|
Log-Analyse und Auswertung: Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTBWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
26.08.2021, 17:45 | #1 |
| Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB Windows hat ein Virus Fund gemacht doch ich kann die dartei nicht in quarantäne setzten oder löchen. Hier die Scans ! Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-08-2021 durchgeführt von anton (Administrator) auf DESKTOP-G0AB9QA (LENOVO 81BG) (26-08-2021 18:19:37) Gestartet von C:\Users\anton\Downloads Geladene Profile: anton Platform: Windows 10 Home Version 20H2 19042.985 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe (Focusrite Audio Engineering, Ltd.) [Datei ist nicht signiert] C:\Program Files\Focusriteusb\Focusrite Notifier.exe (Gaijin Network LTD -> Gaijin) C:\Users\anton\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch_comp.inf_amd64_deecec7d232ced2b\igfxCUIService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch_comp.inf_amd64_deecec7d232ced2b\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch_base.inf_amd64_a5a132c6d8339491\IntelCpHDCPSvc.exe (LAVASOFT SOFTWARE CANADA INC -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe (LAVASOFT SOFTWARE CANADA INC -> Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe (MAGIX Software GmbH -> MAGIX) C:\Program Files\Common Files\MAGIX Services\Update Notifier\QMxNetworkSync.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\anton\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2105.19601.0_x64__8wekyb3d8bbwe\Cortana.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20122.11121.0_x64__8wekyb3d8bbwe\Music.UI.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <7> (Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe (Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_da683277df6a6d51\Display.NvContainer\NVDisplay.Container.exe <2> (PACE Anti-Piracy, Inc. -> PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe (Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Piriform Software Ltd -> Piriform Software) C:\Program Files (x86)\CCleaner Browser\Update\1.8.1187.1\CCleanerBrowserCrashHandler.exe (Piriform Software Ltd -> Piriform Software) C:\Program Files (x86)\CCleaner Browser\Update\1.8.1187.1\CCleanerBrowserCrashHandler64.exe (Telegram FZ-LLC -> Telegram FZ-LLC) C:\Users\anton\AppData\Roaming\Telegram Desktop\Telegram.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7> (Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Focusrite Notifier] => C:\Program Files\Focusriteusb\Focusrite Notifier.exe [5029376 2020-06-02] (Focusrite Audio Engineering, Ltd.) [Datei ist nicht signiert] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4110568 2021-07-21] (Valve -> Valve Corporation) HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [8520168 2021-03-25] (LAVASOFT SOFTWARE CANADA INC -> Lavasoft) HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3144816 2021-07-15] (Electronic Arts, Inc. -> Electronic Arts) HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Run: [Gaijin.Net Updater] => C:\Users\anton\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [2374376 2020-12-03] (Gaijin Network LTD -> Gaijin) HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Run: [EnlistedLauncher] => C:\Users\anton\AppData\Local\Enlisted\launcher.exe [6030848 2021-04-13] (Gaijin Network LTD -> Gaijin) HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35144320 2021-08-16] (Piriform Software Ltd -> Piriform Software Ltd) HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Run: [CCleanerBrowserAutoLaunch_D63A092896540271376FC42FA1669768] => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe [2299872 2021-08-17] (Piriform Software Ltd -> Piriform Software) HKLM\Software\Microsoft\Active Setup\Installed Components: [{052EB454-9F19-CB42-7875-807F79F311C4}] -> C:\Program Files (x86)\CCleaner Browser\Application\92.1.11471.162\Installer\chrmstp.exe [2021-08-26] (Piriform Software Ltd -> Piriform Software) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NIHardwareAccessibilityHelper.exe.lnk [2021-02-01] ShortcutTarget: NIHardwareAccessibilityHelper.exe.lnk -> C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareAccessibilityHelper.exe (Keine Datei) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NTKDaemon.lnk [2021-02-01] ShortcutTarget: NTKDaemon.lnk -> C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe (Native Instruments GmbH -> Native Instruments GmbH) GroupPolicy: Beschränkung ? <==== ACHTUNG Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0318F26E-DDB0-435A-8412-3F8D390A6C35} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Provisioning initiated session => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation) Task: {03C7E012-9BED-45BD-B3F0-52895D16D3B1} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Passport for Work alert created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation) Task: {0579453A-15BB-40BC-97DC-6D78CAFC2627} - System32\Tasks\CCleanerUpdateTaskMachineUA => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200600 2021-08-26] (Piriform Software Ltd -> Piriform Software) Task: {13D183A7-8BA6-4DCA-A016-3F761B0F69EC} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\OS Edition Upgrade event listener created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation) Task: {1C5D62D8-9CD3-41CA-A9E4-E58A995BD283} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-13] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {38DEF954-13E3-47E5-9B4E-37419E29B5A2} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule to run OMADMClient by server => C:\Windows\system32\omadmclient.exe [437248 2021-04-15] (Microsoft Windows -> Microsoft Corporation) Task: {3F05B32A-C938-459C-83C3-2385A83A3329} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-13] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {4457A10C-F710-4C25-8DBB-CE42AF07F6A5} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule #2 created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation) Task: {492F1B12-9562-4E80-8039-3C7DF59BB9DA} - System32\Tasks\CCleaner Browser Heartbeat Task (Logon) => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe [2299872 2021-08-17] (Piriform Software Ltd -> Piriform Software) Task: {4FA6F8BA-A778-44E1-9A19-C9F4910B536E} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\PushLaunch => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation) Task: {520B2921-EC07-46C3-B4EC-69485AFA9210} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule #1 created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation) Task: {543482A8-F775-4126-B671-D3B0059D1D69} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Win10 S Mode event listener created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation) Task: {58166580-6271-4776-9B0B-B6F06BF4C5F3} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [673720 2021-08-24] (Mozilla Corporation -> Mozilla Foundation) Task: {5F0D1BFD-65E8-42A8-98C7-97C1A99B1013} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-08-16] (Piriform Software Ltd -> Piriform) Task: {644CFF4A-1A42-455D-AE45-829C7F916EAA} - System32\Tasks\CCleanerUpdateTaskMachineCore => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200600 2021-08-26] (Piriform Software Ltd -> Piriform Software) Task: {748CB55A-6EB1-47CB-B0DF-B90E4B870061} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-13] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {798B043C-8A31-4D9B-A29A-44CB1B0D6986} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule created by enrollment client for renewal of certificate warning => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation) Task: {CE027279-8CDE-437F-A0DA-FD0AA3C18AD4} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule to run OMADMClient by client => C:\Windows\system32\omadmclient.exe [437248 2021-04-15] (Microsoft Windows -> Microsoft Corporation) Task: {DCDD1B8E-A46D-461B-95FE-F16EF1AA012F} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\PushRenewal => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation) Task: {E160FAD2-B4CA-4978-B619-417250F51BA0} - System32\Tasks\CCleaner Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe [2299872 2021-08-17] (Piriform Software Ltd -> Piriform Software) Task: {E7CF0D65-D9C0-436C-87CA-05E76288F7E6} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule #3 created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation) Task: {EB1FBE96-A46F-45B9-ADA6-E1499B10D3C3} - System32\Tasks\CCleanerSkipUAC - anton => C:\Program Files\CCleaner\CCleaner.exe [29211264 2021-08-16] (Piriform Software Ltd -> Piriform Software Ltd) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc. -> Apple Inc.) Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-31] (Apple Inc. -> Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{ea60c7ab-3f37-4f50-b00f-dc32e5932905}: [DhcpNameServer] 192.168.178.1 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\anton\AppData\Local\Microsoft\Edge\User Data\Default [2021-08-26] Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee] FireFox: ======== FF DefaultProfile: nlvgkzz2.default FF ProfilePath: C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\nlvgkzz2.default [2021-03-25] FF Homepage: Mozilla\Firefox\Profiles\nlvgkzz2.default -> hxxps://links.malwarebytes.com/link/restorebrowser?lic=free&product=MBAM-C/homepage?hp=1&bitmask=9996&pId=BT170603&iDate=2021-03-25 11:27:13&bName= FF ProfilePath: C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346 [2021-08-26] FF Extension: (TubeBuddy) - C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346\Extensions\e389d8c2-5554-4ba2-a36e-ac7a57093130@gmail.com.xpi [2021-08-24] FF Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2021-08-25] FF Extension: (Stop-it) - C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346\Extensions\Stop-it.be@hotmail.com.xpi [2021-03-11] FF Extension: (Malwarebytes Browser Guard) - C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-08-26] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-07-28] FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=3 -> C:\Program Files (x86)\CCleaner Browser\Update\1.8.1187.1\npCCleanerBrowserUpdate3.dll [2021-08-26] (Piriform Software Ltd -> Piriform Software) FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=9 -> C:\Program Files (x86)\CCleaner Browser\Update\1.8.1187.1\npCCleanerBrowserUpdate3.dll [2021-08-26] (Piriform Software Ltd -> Piriform Software) Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8894752 2021-02-26] (BattlEye Innovations e.K. -> ) S2 ccleaner; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200600 2021-08-26] (Piriform Software Ltd -> Piriform Software) S3 CCleanerBrowserElevationService; C:\Program Files (x86)\CCleaner Browser\Application\92.1.11471.162\elevation_service.exe [1419240 2021-08-17] (Piriform Software Ltd -> Piriform Software) S3 ccleanerm; C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200600 2021-08-26] (Piriform Software Ltd -> Piriform Software) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [812008 2021-08-20] (EasyAntiCheat Oy -> Epic Games, Inc) S3 EQU8_19; C:\ProgramData\EQU8\Totally Accurate Battlegrounds\bin\anticheat.x64.equ8.exe [5810832 2021-08-05] (Int3 Software AB -> Int3 Software AB) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7497336 2021-08-26] (Malwarebytes Inc -> Malwarebytes) S3 mracsvc; C:\Windows\System32\mracsvc.exe [21753376 2021-05-16] (Mail.Ru LLC -> LLC Mail.Ru) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2556048 2021-07-15] (Electronic Arts, Inc. -> Electronic Arts) R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3474584 2021-07-15] (Electronic Arts, Inc. -> Electronic Arts) R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [28136 2021-03-25] (LAVASOFT SOFTWARE CANADA INC -> ) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe [2727416 2021-08-13] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe [136656 2021-08-13] (Microsoft Windows Publisher -> Microsoft Corporation) S3 wuauserv; C:\Windows\system32\svchost.exe [57360 2020-11-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ACHTUNG (kein ServiceDLL) S3 wuauserv; C:\Windows\SysWOW64\svchost.exe [47016 2020-11-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ACHTUNG (kein ServiceDLL) R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_da683277df6a6d51\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_da683277df6a6d51\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem R2 PaceLicenseDServices; "C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe" -u hxxps://activation.paceap.com/InitiateActivation ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) R3 bomebus; C:\Windows\System32\drivers\bomebus.sys [56376 2018-05-16] (Bome Software GmbH & Co.KG -> Bome Software GmbH & Co. KG) S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 EQU8_HELPER_19; C:\Windows\system32\DRIVERS\EQU8_HELPER_19.sys [38032 2021-08-07] (Int3 Software AB -> ) S3 Focusriteusb; C:\Windows\System32\drivers\Focusriteusb.sys [123456 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.) R3 FocusriteusbSwRoot; C:\Windows\System32\drivers\FocusriteusbSwRoot.sys [92568 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.) S3 Focusriteusb_AUDIO; C:\Windows\system32\drivers\FocusriteusbAudio.sys [87912 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [210344 2021-08-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-01-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-08-26] (Malwarebytes Inc -> Malwarebytes) R3 MpKslca4cda0f; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{596C6C90-1856-49B7-AC14-BF76E247ED91}\MpKslDrv.sys [123112 2021-08-25] (Microsoft Windows -> Microsoft Corporation) S3 mracdrv; C:\Windows\System32\drivers\mracdrv1.sys [20986200 2021-05-16] (Mail.Ru LLC -> LLC Mail.Ru) S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49568 2021-08-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [434424 2021-08-13] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [78072 2021-08-13] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-08-26 18:19 - 2021-08-26 18:20 - 000022371 _____ C:\Users\anton\Downloads\FRST.txt 2021-08-26 18:18 - 2021-08-26 18:19 - 000000000 ____D C:\FRST 2021-08-26 18:18 - 2021-08-26 18:18 - 002300928 _____ (Farbar) C:\Users\anton\Downloads\FRST64(1).exe 2021-08-26 17:58 - 2021-08-26 17:58 - 002300928 _____ (Farbar) C:\Users\anton\Downloads\FRST64.exe 2021-08-26 12:50 - 2021-08-26 18:11 - 000000000 ____D C:\Program Files\CCleaner 2021-08-26 12:50 - 2021-08-26 12:50 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update 2021-08-26 12:50 - 2021-08-26 12:50 - 000003842 _____ C:\Windows\system32\Tasks\CCleaner Browser Heartbeat Task (Hourly) 2021-08-26 12:50 - 2021-08-26 12:50 - 000003686 _____ C:\Windows\system32\Tasks\CCleanerUpdateTaskMachineUA 2021-08-26 12:50 - 2021-08-26 12:50 - 000003562 _____ C:\Windows\system32\Tasks\CCleanerUpdateTaskMachineCore 2021-08-26 12:50 - 2021-08-26 12:50 - 000003258 _____ C:\Windows\system32\Tasks\CCleaner Browser Heartbeat Task (Logon) 2021-08-26 12:50 - 2021-08-26 12:50 - 000002904 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC - anton 2021-08-26 12:50 - 2021-08-26 12:50 - 000002455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner Browser.lnk 2021-08-26 12:50 - 2021-08-26 12:50 - 000002420 _____ C:\Users\Public\Desktop\CCleaner Browser.lnk 2021-08-26 12:50 - 2021-08-26 12:50 - 000000823 _____ C:\Users\Public\Desktop\CCleaner.lnk 2021-08-26 12:50 - 2021-08-26 12:50 - 000000000 ____D C:\Users\anton\AppData\Local\CCleaner Browser 2021-08-26 12:50 - 2021-08-26 12:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2021-08-26 12:50 - 2021-08-26 12:50 - 000000000 ____D C:\ProgramData\CCleaner Browser 2021-08-26 12:50 - 2021-08-26 12:50 - 000000000 ____D C:\Program Files (x86)\CCleaner Browser 2021-08-26 12:49 - 2021-08-26 12:49 - 036343056 _____ (Piriform Software Ltd) C:\Users\anton\Downloads\ccsetup584.exe 2021-08-25 21:15 - 2021-08-25 21:19 - 000000000 ___RD C:\Users\anton\Documents\HS - Free - Organic Drums & Foley 2021-08-25 20:06 - 2021-08-25 20:07 - 000000000 ____D C:\Users\anton\Desktop\chill 2021-08-25 17:28 - 2021-08-26 12:04 - 000000000 ____D C:\Users\anton\AppData\LocalLow\aD1rF3aM8r 2021-08-25 17:28 - 2021-08-25 17:28 - 000000000 ____D C:\Users\anton\AppData\LocalLow\discord_files 2021-08-24 20:59 - 2021-08-24 20:59 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2021-08-24 19:26 - 2021-08-24 20:59 - 000001214 _____ C:\Users\anton\Desktop\tracklisteee.txt 2021-08-24 16:06 - 2021-08-24 16:06 - 000001298 _____ C:\Users\anton\Desktop\lofi.txt 2021-08-24 15:22 - 2021-08-25 16:09 - 000000000 ____D C:\Program Files\Mozilla Firefox 2021-08-23 23:24 - 2021-08-23 23:24 - 000001842 _____ C:\Users\Public\Desktop\FL Studio 20.lnk 2021-08-23 23:24 - 2021-08-23 23:24 - 000000000 ____D C:\Program Files (x86)\VstPlugins 2021-08-23 20:51 - 2021-08-23 20:52 - 000000000 ____D C:\Program Files (x86)\MP3Gain 2021-08-23 20:51 - 2021-08-23 20:51 - 000000000 ____D C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MP3Gain 2021-08-23 17:37 - 2021-08-23 21:19 - 000000000 ____D C:\Users\anton\Desktop\Neuer Ordner (2) 2021-08-20 23:32 - 2021-08-20 23:32 - 000021992 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_115932010123132.dll 2021-08-20 09:19 - 2021-08-20 09:19 - 000000222 _____ C:\Users\anton\Desktop\Hunt Showdown.url 2021-08-19 08:51 - 2021-08-19 08:51 - 000003724 _____ C:\Users\anton\Desktop\herz-gezeichnet-untersetzer.webp 2021-08-19 07:12 - 2021-08-26 11:19 - 000000000 ____D C:\Users\anton\Desktop\lofi mix 2021-08-18 16:33 - 2021-08-18 16:33 - 000000000 ____D C:\Users\anton\AppData\Roaming\olivevideoeditor.org 2021-08-18 16:33 - 2021-08-18 16:33 - 000000000 ____D C:\Users\anton\AppData\Local\olivevideoeditor.org 2021-08-18 16:32 - 2021-08-18 16:32 - 000000808 _____ C:\Users\anton\Desktop\Olive.lnk 2021-08-18 16:32 - 2021-08-18 16:32 - 000000000 ____D C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Olive 2021-08-18 16:32 - 2021-08-18 16:32 - 000000000 ____D C:\Program Files\Olive 2021-08-05 22:02 - 2021-08-05 22:02 - 000000000 ____D C:\Users\anton\Documents\Conqueror's Blade 2021-08-05 18:44 - 2021-08-26 12:06 - 000000000 ____D C:\Users\anton\AppData\Local\Discord 2021-08-05 18:44 - 2021-08-12 16:26 - 000002233 _____ C:\Users\anton\Desktop\Discord.lnk 2021-08-05 17:58 - 2021-08-07 16:24 - 000038032 _____ C:\Windows\system32\Drivers\EQU8_HELPER_19.sys 2021-08-05 17:58 - 2021-08-05 18:00 - 000000000 ____D C:\ProgramData\EQU8 2021-08-05 17:50 - 2021-08-24 18:17 - 000000222 _____ C:\Users\anton\Desktop\Conqueror's Blade.url 2021-08-05 17:46 - 2021-08-05 17:46 - 000000222 _____ C:\Users\anton\Desktop\Totally Accurate Battlegrounds.url 2021-07-27 17:58 - 2021-08-05 17:58 - 000000000 ____D C:\Users\anton\AppData\LocalLow\Landfall Games 2021-07-27 17:51 - 2021-07-27 17:51 - 000000222 _____ C:\Users\anton\Desktop\Totally Accurate Battle Simulator.url ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-08-26 18:14 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-08-26 18:12 - 2021-02-20 20:24 - 000000000 ____D C:\Program Files (x86)\Steam 2021-08-26 18:12 - 2021-01-30 11:47 - 000000000 ____D C:\Users\anton\AppData\LocalLow\Mozilla 2021-08-26 17:56 - 2020-11-19 00:34 - 000000000 ____D C:\Windows\system32\SleepStudy 2021-08-26 12:58 - 2021-03-20 17:50 - 000000000 ____D C:\Users\anton\AppData\Roaming\discord 2021-08-26 12:51 - 2021-01-30 22:10 - 000000000 ____D C:\Users\anton\AppData\Local\CrashDumps 2021-08-26 12:51 - 2021-01-29 18:39 - 000000000 ____D C:\Windows\Panther 2021-08-26 12:43 - 2021-06-11 15:04 - 000000000 ____D C:\Users\anton\AppData\LocalLow\uTorrent 2021-08-26 12:33 - 2021-02-01 02:54 - 000000000 ___HD C:\$SysReset 2021-08-26 12:33 - 2021-01-29 21:22 - 000000000 ___HD C:\$WinREAgent 2021-08-26 12:33 - 2021-01-29 19:27 - 000000000 ____D C:\ESD 2021-08-26 12:33 - 2021-01-29 19:04 - 000000000 ___HD C:\OneDriveTemp 2021-08-26 12:33 - 2021-01-29 19:02 - 000000000 ____D C:\Users\anton\AppData\Local\VirtualStore 2021-08-26 12:12 - 2021-01-31 01:45 - 000000000 ____D C:\Users\anton\AppData\Roaming\Telegram Desktop 2021-08-26 12:10 - 2021-01-29 18:45 - 001723572 _____ C:\Windows\system32\PerfStringBackup.INI 2021-08-26 12:10 - 2019-12-07 16:50 - 000745154 _____ C:\Windows\system32\perfh007.dat 2021-08-26 12:10 - 2019-12-07 16:50 - 000150540 _____ C:\Windows\system32\perfc007.dat 2021-08-26 12:10 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF 2021-08-26 12:06 - 2021-07-21 19:27 - 000000000 ____D C:\Users\anton\AppData\Local\Battle.net 2021-08-26 12:06 - 2021-06-11 23:38 - 000210344 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2021-08-26 12:06 - 2021-06-05 13:00 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2021-08-26 12:06 - 2021-04-07 00:56 - 000000000 ____D C:\ProgramData\Origin 2021-08-26 12:06 - 2021-01-30 22:08 - 000001993 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2021-08-26 12:06 - 2021-01-30 22:08 - 000001981 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2021-08-26 12:06 - 2021-01-30 22:07 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2021-08-26 12:05 - 2021-06-10 11:28 - 000000000 ____D C:\Users\anton\AppData\Local\Avast Software 2021-08-26 12:05 - 2021-05-10 20:14 - 000000000 ____D C:\Users\anton\AppData\Roaming\Spywatch 2021-08-26 12:05 - 2021-04-07 00:56 - 000000000 ____D C:\Users\anton\AppData\Local\Origin 2021-08-26 12:05 - 2021-03-25 13:27 - 000000000 ____D C:\ProgramData\Avast Software 2021-08-26 12:05 - 2021-03-05 10:57 - 000000000 ____D C:\ProgramData\PACE 2021-08-26 12:05 - 2021-02-20 14:46 - 000000000 ____D C:\ProgramData\NVIDIA 2021-08-26 12:05 - 2021-01-29 19:04 - 000000000 ___RD C:\Users\anton\OneDrive 2021-08-26 12:05 - 2021-01-29 19:02 - 000000000 __SHD C:\Users\anton\IntelGraphicsProfiles 2021-08-26 12:05 - 2021-01-29 18:39 - 000008192 ___SH C:\DumpStack.log.tmp 2021-08-26 12:05 - 2020-11-19 01:34 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2021-08-26 12:04 - 2021-06-10 20:08 - 000000000 ____D C:\ProgramData\79 2021-08-26 12:04 - 2021-06-10 20:06 - 000000000 ____D C:\ProgramData\75 2021-08-26 12:04 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI 2021-08-25 22:56 - 2021-01-31 22:30 - 000000000 ____D C:\Users\anton\AppData\Roaming\Ample Sound 2021-08-25 22:47 - 2021-06-14 15:07 - 000000000 ____D C:\Users\anton\Desktop\alle meine ableton tracks 2021-08-25 21:12 - 2021-06-15 23:46 - 000000000 ____D C:\Users\anton\Desktop\samples 2021-08-25 17:36 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP 2021-08-25 16:09 - 2021-02-01 03:44 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2021-08-25 16:09 - 2021-01-29 18:59 - 000000000 ____D C:\Users\anton 2021-08-25 02:22 - 2021-03-11 23:27 - 000000000 ____D C:\Users\anton\AppData\Local\QMxNetworkSync 2021-08-24 20:59 - 2021-02-01 03:44 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2021-08-24 18:17 - 2021-02-20 20:43 - 000000000 ____D C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2021-08-23 23:24 - 2021-03-03 19:30 - 000000000 ____D C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line 2021-08-23 23:24 - 2021-03-03 19:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line 2021-08-21 17:23 - 2020-11-19 01:37 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-08-21 17:23 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-08-21 17:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness 2021-08-20 20:24 - 2021-01-29 19:04 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3036351745-4097736291-3737095183-1001 2021-08-20 20:24 - 2021-01-29 18:59 - 000002399 _____ C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2021-08-20 14:10 - 2021-07-21 17:27 - 000000000 ____D C:\Users\anton\AppData\Roaming\EasyAntiCheat 2021-08-19 20:13 - 2021-02-02 16:18 - 000000000 ____D C:\Users\anton\AppData\Roaming\com.spitfireaudio 2021-08-18 20:09 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports 2021-08-18 06:17 - 2020-11-19 01:36 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-08-18 06:17 - 2020-11-19 01:36 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-08-18 01:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\NDF 2021-08-16 00:22 - 2021-07-21 19:26 - 000000000 ____D C:\Program Files (x86)\Battle.net 2021-08-13 09:38 - 2020-11-19 01:34 - 000000000 ____D C:\Windows\system32\Drivers\wd 2021-08-06 19:00 - 2021-03-31 22:00 - 000000000 ____D C:\Users\anton\AppData\Local\D3DSCache 2021-08-05 18:44 - 2021-03-20 17:50 - 000000000 ____D C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc 2021-08-05 18:44 - 2021-02-14 18:25 - 000000000 ____D C:\Users\anton\AppData\Local\SquirrelTemp 2021-08-05 16:40 - 2021-04-29 10:57 - 000000000 ____D C:\Program Files (x86)\Call of Duty Modern Warfare 2021-07-28 19:40 - 2021-04-07 00:59 - 000000000 ____D C:\Program Files (x86)\Origin 2021-07-27 17:47 - 2021-02-01 19:01 - 000000000 ____D C:\Program Files\Common Files\VST3 ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2021-06-09 20:07 - 2021-06-09 20:07 - 000001465 _____ () C:\Users\anton\AppData\Roaming\coolcam.ini 2021-07-18 08:51 - 2021-07-18 09:01 - 000000015 _____ () C:\Users\anton\AppData\Roaming\obs-virtualcam.txt 2019-06-03 14:36 - 2019-06-03 14:36 - 666113760 _____ (MAGIX Software GmbH) C:\Users\anton\AppData\Roaming\Video_Pro_X11_DLV_INT.exe 2021-06-10 20:08 - 2021-06-10 20:08 - 000000565 _____ () C:\Users\anton\AppData\Local\bowsakkdestx.txt ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2021 durchgeführt von anton (26-08-2021 18:20:23) Gestartet von C:\Users\anton\Downloads Windows 10 Home Version 20H2 19042.985 (X64) (2021-01-29 16:41:42) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-3036351745-4097736291-3737095183-500 - Administrator - Disabled) anton (S-1-5-21-3036351745-4097736291-3737095183-1001 - Administrator - Enabled) => C:\Users\anton DefaultAccount (S-1-5-21-3036351745-4097736291-3737095183-503 - Limited - Disabled) Gast (S-1-5-21-3036351745-4097736291-3737095183-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3036351745-4097736291-3737095183-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 21.00 alpha (x64) (HKLM\...\7-Zip) (Version: 21.00 alpha - Igor Pavlov) Ableton Live 10 Suite (HKLM\...\{82D69A09-36DC-4E62-9606-ADBA800A26C0}) (Version: 10.0.0.0 - Ableton) Abletunes Knobs version 1.0.0 (HKLM\...\Abletunes Knobs_is1) (Version: 1.0.0 - ) Akai F9 Instruments Beats Edition (HKLM-x32\...\Akai F9 Instruments Beats Edition_is1) (Version: - ) Ample Bass P Lite II version 2.3.1 (HKLM-x32\...\{26ACA0DD-7C66-40D7-B992-CC27CA024F2A}_is1) (Version: 2.3.1 - Ample Sound Technology Co., Ltd.) Ample Guitar M Lite II version 2.3.1 (HKLM-x32\...\{548F88E8-79D2-441F-B87B-E71754257651}_is1) (Version: 2.3.1 - Ample Sound Technology Co., Ltd.) Analog Lab 4 4.2.3 (HKLM-x32\...\Analog Lab 4_is1) (Version: 4.2.3 - Arturia) ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach) Bandicam MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - Bandicam.com) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Bome Virtual MIDI 2.1.0.44 (HKLM\...\BMIDI_Driver1.0.0.11_is1) (Version: - Bome Software GmbH & Co. KG) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Cableguys FilterShaper 3.3.2 (HKLM\...\FilterShaper_is1) (Version: 3.3.2 - Cableguys) CableGuys HalfTime (HKLM\...\{31855090-62B4-431D-B818-78D3E3997AC1}) (Version: 1.0.1 - CableGuys) Cableguys ShaperBox 2.3.1 (HKLM\...\ShaperBox 2_is1) (Version: 2.3.1 - Cableguys) Camel Audio CamelCrusher64 (HKLM-x32\...\Camel Audio CamelCrusher64) (Version: 1.01.0 - Camel Audio) CCleaner (HKLM\...\CCleaner) (Version: 5.84 - Piriform) CCleaner Browser (HKLM-x32\...\CCleaner Browser) (Version: 92.1.11471.162 - Piriform Software) CCleaner Update Helper (HKLM-x32\...\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}) (Version: 1.8.1187.1 - Piriform Software) Hidden Discord (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Discord) (Version: 1.0.9002 - Discord Inc.) FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version: - Image-Line) FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line) Focusrite Usb 4.65.5.658 (HKLM\...\Focusrite Usb_is1) (Version: 4.65.5.658 - Focusrite Audio Engineering, Ltd.) HalfTime 1.0.1 (HKLM\...\HalfTime_is1) (Version: 1.0.1 - CableGuys & Team V.R) Intel® Hardware Accelerated Execution Manager (HKLM\...\{754CC9DC-3DB4-4FB2-B71E-87331DB9EA17}) (Version: 7.5.4 - Intel Corporation) InterActual Player (HKLM-x32\...\InterActual Player) (Version: - ) iZotope Ozone 9 Advanced (HKLM\...\Ozone 9 Advanced_is1) (Version: 9.0 - iZotope & Team V.R) iZotope Relay (HKLM\...\Relay) (Version: 1.0.4 - iZotope, Inc.) iZotope Tonal Balance Control 2 (HKLM\...\Tonal Balance Control 2) (Version: 2.2.0 - iZotope, Inc.) LinPlug SaxLab 2 (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\LinPlug SaxLab 2) (Version: - ) Malwarebytes version 4.4.5.130 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.5.130 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.78 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\OneDriveSetup.exe) (Version: 21.150.0725.0001 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Teams) (Version: 1.4.00.19572 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation) MIDI Control Center 1.13.0 (HKLM-x32\...\MIDI Control Center_is1) (Version: 1.13.0 - Arturia) Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 91.0.2 (x64 de)) (Version: 91.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0 - Mozilla) Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 2.6.1.532 - Native Instruments) Native Instruments Komplete Kontrol (HKLM-x32\...\Native Instruments Komplete Kontrol) (Version: 2.5.1.2 - Native Instruments) Native Instruments Komplete Kontrol Driver (HKLM-x32\...\Native Instruments Komplete Kontrol Driver) (Version: - Native Instruments) Native Instruments Komplete Kontrol MK2 Driver (HKLM-x32\...\Native Instruments Komplete Kontrol MK2 Driver) (Version: - Native Instruments) Native Instruments Kontakt (HKLM-x32\...\Native Instruments Kontakt) (Version: 6.5.0.108 - Native Instruments) Native Instruments Mikro Prism (HKLM-x32\...\Native Instruments Mikro Prism) (Version: 1.1.0.14 - Native Instruments) Native Instruments Native Access (HKLM-x32\...\Native Instruments Native Access) (Version: 1.13.3.136 - Native Instruments) Native Instruments NIHostIntegrationAgent (HKLM-x32\...\Native Instruments NIHostIntegrationAgent) (Version: 1.10.1.152 - Native Instruments) Native Instruments NTKDaemon (HKLM-x32\...\Native Instruments NTKDaemon) (Version: 1.1.0.96 - Native Instruments) Native Instruments Supercharger (HKLM-x32\...\Native Instruments Supercharger) (Version: 1.3.1.45 - Native Instruments) NVIDIA Grafiktreiber 457.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.49 - NVIDIA Corporation) NVIDIA PhysX (HKLM-x32\...\{80407BA7-7763-4395-AB98-5233F1B34E65}) (Version: 9.13.1220 - NVIDIA Corporation) Origin (HKLM-x32\...\Origin) (Version: 10.5.102.48654 - Electronic Arts, Inc.) PACE License Support Win64 (HKLM\...\{373F597C-C366-43b4-A920-B17CC40F771D}) (Version: 5.3.2.3375 - PACE Anti-Piracy, Inc.) Hidden PACE License Support Win64 (HKLM-x32\...\InstallShield_{373F597C-C366-43b4-A920-B17CC40F771D}) (Version: 5.3.2.3375 - PACE Anti-Piracy, Inc.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TDR Nova version 2.1.4 (HKLM\...\TDR Nova_is1) (Version: 2.1.4 - Tokyo Dawn Labs) Telegram Desktop version 2.9.2 (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.9.2 - Telegram FZ-LLC) Update Notifier (HKLM\...\{D737CAEF-0354-4382-A528-3C585CF5482E}) (Version: 3.0.0.50 - MAGIX Software GmbH) Hidden Update Notifier (HKLM\...\MX.{D737CAEF-0354-4382-A528-3C585CF5482E}) (Version: 3.0.0.50 - MAGIX Software GmbH) Vinyl (HKLM\...\Vinyl) (Version: 1.9.0 - iZotope, Inc.) Web Companion (HKLM-x32\...\{0277f5e7-3e49-4b36-bc18-9ac915e60d93}) (Version: 7.0.2417.4248 - Lavasoft) WizTree v3.37 (HKLM\...\WizTree_is1) (Version: 3.37 - Antibody Software) Wondershare Filmora X(Build 10.5.2.4) (HKLM\...\Wondershare Filmora X_is1) (Version: - Wondershare Software) Youlean Loudness Meter 2 version V2.4.3 (HKLM-x32\...\{57AC2129-BA28-47CC-ACC8-BDCE413849DF}_is1) (Version: V2.4.3 - Youlean) Packages: ========= Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2021-01-29] (INTEL CORP) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5310.0_x64__8wekyb3d8bbwe [2021-06-05] (Microsoft Studios) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-05-28] (NVIDIA Corp.) XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-03] (New Work SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3036351745-4097736291-3737095183-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\anton\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21105.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-30] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_da683277df6a6d51\nvshext.dll [2021-04-01] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-30] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [vidc.mjpg] => C:\Windows\system32\bdmjpeg64.dll [75248 2017-01-26] (Bandicam Company -> ) HKLM\...\Drivers32: [vidc.mpeg] => C:\Windows\system32\bdmpegv64.dll [75272 2017-01-26] (Bandicam Company -> ) HKLM\...\Drivers32: [msacm.bdmpeg] => C:\Windows\system32\bdmpega64.acm [75784 2017-01-26] (Bandicam Company -> ) HKLM\...\Drivers32: [vidc.mjpg] => C:\Windows\SysWOW64\bdmjpeg.dll [71152 2017-01-26] (Bandicam Company -> ) HKLM\...\Drivers32: [vidc.mpeg] => C:\Windows\SysWOW64\bdmpegv.dll [71176 2017-01-26] (Bandicam Company -> ) HKLM\...\Drivers32: [msacm.bdmpeg] => C:\Windows\SysWOW64\bdmpega.acm [71176 2017-01-26] (Bandicam Company -> ) ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2018-06-14 13:18 - 2018-06-14 13:18 - 000011776 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\libEGL.dll 2018-06-14 13:18 - 2018-06-14 13:18 - 002013696 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\libGLESv2.dll 2018-06-14 13:18 - 2018-06-14 13:18 - 000739840 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\QtQuick\Controls\qtquickcontrolsplugin.dll 2021-03-07 16:46 - 2021-01-19 17:00 - 000077312 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll 2019-01-22 16:02 - 2019-01-22 16:02 - 000213504 _____ (simplitec GmbH) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\MrStyler_x64.dll 2018-12-20 09:03 - 2018-12-20 09:03 - 000290304 _____ (simplitec GmbH) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\MrTracker.dll 2021-04-07 00:59 - 2021-04-07 00:59 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll 2021-04-07 00:59 - 2021-04-07 00:59 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll 2021-04-07 00:59 - 2021-04-07 00:58 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll 2021-07-28 19:40 - 2021-04-07 00:59 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll 2021-07-28 19:40 - 2021-04-07 00:59 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll 2021-07-28 19:40 - 2021-04-07 00:59 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll 2021-07-28 19:40 - 2021-04-07 00:59 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll 2021-07-28 19:40 - 2021-04-07 00:59 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll 2021-07-28 19:40 - 2021-04-07 00:59 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll 2018-06-14 13:18 - 2018-06-14 13:18 - 000045568 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\bearer\qgenericbearer.dll 2018-06-14 13:18 - 2018-06-14 13:18 - 000047616 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\bearer\qnativewifibearer.dll 2018-06-14 13:18 - 2018-06-14 13:18 - 000049664 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qdds.dll 2018-06-14 13:18 - 2018-06-14 13:18 - 000029696 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qgif.dll 2018-06-14 13:18 - 2018-06-14 13:18 - 000037376 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qicns.dll 2018-06-14 13:18 - 2018-06-14 13:18 - 000030208 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qico.dll 2018-06-14 13:18 - 2018-06-14 13:18 - 000459776 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qjp2.dll 2018-06-14 13:18 - 2018-06-14 13:18 - 000236544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qjpeg.dll 2018-06-14 13:18 - 2018-06-14 13:18 - 000275456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qmng.dll 2018-06-14 13:18 - 2018-06-14 13:18 - 000023552 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qsvg.dll 2018-06-14 13:18 - 2018-06-14 13:18 - 000022528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qtga.dll 2018-06-14 13:18 - 2018-06-14 13:18 - 000351744 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qtiff.dll 2018-06-14 13:18 - 2018-06-14 13:18 - 000021504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qwbmp.dll 2018-06-14 13:18 - 2018-06-14 13:18 - 000374784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qwebp.dll 2018-06-14 13:18 - 2018-06-14 13:18 - 001212928 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\platforms\qwindows.dll 2018-06-14 13:18 - 2018-06-14 13:18 - 005500416 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\Qt5Core.dll 2018-06-14 13:18 - 2018-06-14 13:18 - 005804544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\Qt5Gui.dll 2018-06-14 13:18 - 2018-06-14 13:18 - 001064448 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\Qt5Network.dll 2018-06-14 13:18 - 2018-06-14 13:18 - 003189248 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\Qt5Qml.dll 2018-06-14 13:18 - 2018-06-14 13:18 - 002928128 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\Qt5Quick.dll 2018-06-14 13:18 - 2018-06-14 13:18 - 000310784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\Qt5Svg.dll 2018-06-14 13:18 - 2018-06-14 13:18 - 005446144 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\Qt5Widgets.dll 2018-06-14 13:18 - 2018-06-14 13:18 - 000015360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\QtQuick.2\qtquick2plugin.dll 2018-06-14 13:18 - 2018-06-14 13:18 - 000072192 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\QtQuick\Layouts\qquicklayoutsplugin.dll 2018-06-14 13:18 - 2018-06-14 13:18 - 000015360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\QtQuick\Window.2\windowplugin.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\PACE:A9A48C2263489AFF [217] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-12-07 11:14 - 2021-06-10 20:07 - 000000000 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{724E12F2-8D89-446F-84F3-6EEDDB84AE8D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{C69A50DC-B866-4A95-9012-DDA9B092D229}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{3B9813EA-C951-4BA6-8951-4917A79884B3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F619E913-AE53-4E5E-8D27-5BB8DD687DE7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{47C04935-9C7A-42AA-AB97-FA74145CCE12}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{05123541-5A5A-4C85-92A6-DA10ED801AEE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [TCP Query User{CD69F4A2-F69F-43B4-9A5A-4ED913E5F29A}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{116C6024-398F-4091-992F-E36CAF617BDE}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{1EA9AA3D-091F-43F2-8CC7-94FE605DB365}C:\users\anton\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\anton\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{87B9D270-0D30-4F65-8121-CEBB64B5967F}C:\users\anton\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\anton\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{942D606B-2334-4330-B574-EF7A5E9E7FA7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{650F87B2-9BCB-4E28-B90B-7454B8C6D9EF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{2FDC2EB3-CDF0-4B0D-8945-9DF490972B39}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{88D43AD6-02A7-4E4D-93A5-D52C4BA7E6D0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{0BDB74C9-247B-4E35-874F-8C23E8D68FF6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{5EE10B38-3D03-4436-9364-999F5A1C29D6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{777DBD2F-42B8-4F64-BE02-D051FB0FA4D8}] => (Allow) C:\Program Files\Common Files\MAGIX Services\Update Notifier\QMxNetworkSync.exe (MAGIX Software GmbH -> MAGIX) FirewallRules: [TCP Query User{52F6FE9C-FF95-4F22-9F2E-840D6249744A}C:\program files (x86)\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe (Crytek GmbH -> Crytek GmbH) FirewallRules: [UDP Query User{FAD01FB9-B4CB-46EF-B24D-374703B13660}C:\program files (x86)\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe (Crytek GmbH -> Crytek GmbH) FirewallRules: [{D46CC4EF-2CCA-483A-923C-073C0F8355D8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{6843AB06-E542-4C1C-AB92-1499BD416CEC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [TCP Query User{6B7A3EDB-1FBD-454E-8239-70C886718F68}C:\program files (x86)\steam\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe (LLC Mail.Ru -> ) FirewallRules: [UDP Query User{0A4BA275-9190-4643-BB5E-91519BB5DF39}C:\program files (x86)\steam\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe (LLC Mail.Ru -> ) FirewallRules: [TCP Query User{AC1D4921-A898-482B-8612-3BF55B176B9C}C:\users\anton\appdata\local\enlisted\launcher.exe] => (Allow) C:\users\anton\appdata\local\enlisted\launcher.exe (Gaijin Network LTD -> Gaijin) FirewallRules: [UDP Query User{7BE123DA-DEDE-4B3D-8695-82C42A20EA35}C:\users\anton\appdata\local\enlisted\launcher.exe] => (Allow) C:\users\anton\appdata\local\enlisted\launcher.exe (Gaijin Network LTD -> Gaijin) FirewallRules: [{9E28031F-9491-465B-9228-D9A092C69F0D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Totally Accurate Battle Simulator\TotallyAccurateBattleSimulator.exe (Landfall Games AB -> ) FirewallRules: [{B172E0E0-C978-46D7-BE77-65ECCFF5D07D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Totally Accurate Battle Simulator\TotallyAccurateBattleSimulator.exe (Landfall Games AB -> ) FirewallRules: [{2463BA91-B4B3-49AB-9E25-44D90D2542A1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TotallyAccurateBattlegrounds\TABG_Launcher.exe (Int3 Software AB -> Int3 Software AB) FirewallRules: [{EA36ABC5-55B2-4D0B-AE5C-6BE5878402D2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TotallyAccurateBattlegrounds\TABG_Launcher.exe (Int3 Software AB -> Int3 Software AB) FirewallRules: [{FEC925E4-0B1D-4BCB-B82B-3CBD91E2C81F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TotallyAccurateBattlegrounds\TotallyAccurateBattlegrounds.exe () [Datei ist nicht signiert] FirewallRules: [{30A2A5DF-5EDE-4799-8932-D0A5EE465FA9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TotallyAccurateBattlegrounds\TotallyAccurateBattlegrounds.exe () [Datei ist nicht signiert] FirewallRules: [{818DE31C-99A7-4EEE-87BE-5FDD8C2ABEB8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hunt Showdown\hunt.exe (EasyAntiCheat Oy -> Epic Games, Inc) FirewallRules: [{3F7DA543-6F56-4177-BAA3-8380E21969D4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hunt Showdown\hunt.exe (EasyAntiCheat Oy -> Epic Games, Inc) FirewallRules: [{F1F47637-A8FC-4CE0-9155-9739414A8C5D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Conqueror's Blade\ConquerorsBladeSteamLoader.exe (LLC Mail.Ru -> ) FirewallRules: [{EFD692D1-005A-4584-986B-DFBF63E91A66}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Conqueror's Blade\ConquerorsBladeSteamLoader.exe (LLC Mail.Ru -> ) FirewallRules: [{C971D4D2-A30F-4456-9444-D196FDB26F46}] => (Allow) C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe (Piriform Software Ltd -> Piriform Software) ==================== Wiederherstellungspunkte ========================= 07-08-2021 18:48:58 Geplanter Prüfpunkt 15-08-2021 05:25:41 Geplanter Prüfpunkt 24-08-2021 01:40:31 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: PCI-Kommunikationscontroller (einfach) Description: PCI-Kommunikationscontroller (einfach) Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: SM-Bus-Controller Description: SM-Bus-Controller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: PCI-Speichercontroller Description: PCI-Speichercontroller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: PCI-Datensammlungs- und Signalverarbeitungscontroller Description: PCI-Datensammlungs- und Signalverarbeitungscontroller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (08/26/2021 12:37:47 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm SystemSettings.exe Version 10.0.19041.789 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2768 Startzeit: 01d79a6218be7520 Beendigungszeit: 4294967295 Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Bericht-ID: d5251adf-64e7-4c39-8bf5-3ba344847a9e Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy Relative Anwendungs-ID des fehlerhaften Pakets: microsoft.windows.immersivecontrolpanel Absturztyp: Cross-process Error: (08/26/2021 12:11:37 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Local Hostname DESKTOP-G0AB9QA.local already in use; will try DESKTOP-G0AB9QA-2.local instead Error: (08/26/2021 12:11:37 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 DESKTOP-G0AB9QA.local. Addr 192.168.178.24 Error: (08/26/2021 12:11:37 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from 192.168.178.24:5353 16 DESKTOP-G0AB9QA.local. AAAA 2A02:8109:8500:3034:8C3B:F0B5:EE3F:9F42 Error: (08/26/2021 12:11:37 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 DESKTOP-G0AB9QA.local. AAAA FE80:0000:0000:0000:3839:8303:F4D4:2E33 Error: (08/26/2021 12:11:37 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from 192.168.178.24:5353 16 DESKTOP-G0AB9QA.local. AAAA 2A02:8109:8500:3034:8C3B:F0B5:EE3F:9F42 Error: (08/26/2021 12:11:37 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 DESKTOP-G0AB9QA.local. AAAA 2A02:8109:8500:3034:9D0C:FE0F:C2E1:B2F4 Error: (08/26/2021 12:11:37 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from 192.168.178.24:5353 16 DESKTOP-G0AB9QA.local. AAAA 2A02:8109:8500:3034:8C3B:F0B5:EE3F:9F42 Systemfehler: ============= Error: (08/26/2021 06:11:43 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-G0AB9QA) Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler: "2147942767" Aufgetreten beim Start dieses Befehls: C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Error: (08/26/2021 06:10:07 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/26/2021 06:08:07 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "wuauserv" wurde mit folgendem Fehler beendet: Das System kann die angegebene Datei nicht finden. Error: (08/26/2021 06:08:07 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/26/2021 06:06:07 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "wuauserv" wurde mit folgendem Fehler beendet: Das System kann die angegebene Datei nicht finden. Error: (08/26/2021 05:56:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Intel(R) Content Protection HECI Service" wurde mit folgendem Fehler beendet: Unbekannter Fehler Error: (08/26/2021 05:45:46 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/26/2021 05:43:46 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "wuauserv" wurde mit folgendem Fehler beendet: Das System kann die angegebene Datei nicht finden. Windows Defender: ================ Date: 2021-08-26 12:21:18 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Phonzy.C!ml&threatid=2147772964&enterprise=1 Name: Trojan:Win32/Phonzy.C!ml Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\$SysReset\CloudImage\_readme.txt; file:_C:\$SysReset\Logs\_readme.txt; file:_C:\$SysReset\MDM\_readme.txt; file:_C:\$SysReset\OldOS\_readme.txt; file:_C:\$SysReset\Scratch\_readme.txt; file:_C:\$SysReset\_readme.txt; file:_C:\$WinREAgent\Scratch\_readme.txt; file:_C:\$WinREAgent\_readme.txt; file:_C:\ESD\_readme.txt; file:_C:\OneDriveTemp\S-1-5-21-3036351745-4097736291-3737095183-1001\_readme.txt; file:_C:\OneDriveTemp\_readme.txt; file:_C:\Users\anton\AppData\Local\VirtualStore\Program Files\_readme.txt; file:_C:\Users\anton\AppData\Local\VirtualStore\_readme.txt Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Benutzer Benutzer: DESKTOP-G0AB9QA\anton Prozessname: Unknown Sicherheitsversion: AV: 1.347.366.0, AS: 1.347.366.0, NIS: 1.347.366.0 Modulversion: AM: 1.1.18400.5, NIS: 1.1.18400.5 Date: 2021-08-26 12:03:34 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Ransom:Win32/StopCrypt.MPK!MTB&threatid=2147788276&enterprise=1 Name: Ransom:Win32/StopCrypt.MPK!MTB Schweregrad: Schwerwiegend Kategorie: Ransomware Pfad: file:_C:\Users\anton\AppData\LocalLow\IGDump\dybtwexalhzkgckaeodjogbjepjdqzij\nxgaoztnevarhqgrzakcufrwydtmjusu.ext Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: Prozessname: Unknown Sicherheitsversion: AV: 1.347.366.0, AS: 1.347.366.0, NIS: 1.347.366.0 Modulversion: AM: 1.1.18400.5, NIS: 1.1.18400.5 Date: 2021-08-26 10:44:41 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.347.366.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.18400.5 Fehlercode: 0x80080005 Fehlerbeschreibung: Starten des Servers fehlgeschlagen Date: 2021-08-25 15:18:49 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.347.366.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.18400.5 Fehlercode: 0x80080005 Fehlerbeschreibung: Starten des Servers fehlgeschlagen Date: 2021-08-25 08:32:17 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.347.17.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.18400.5 Fehlercode: 0x80080005 Fehlerbeschreibung: Starten des Servers fehlgeschlagen Date: 2021-08-24 12:36:59 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.347.17.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.18400.5 Fehlercode: 0x80080005 Fehlerbeschreibung: Starten des Servers fehlgeschlagen Date: 2021-08-24 06:54:20 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.347.17.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.18400.5 Fehlercode: 0x80080005 Fehlerbeschreibung: Starten des Servers fehlgeschlagen CodeIntegrity: =============== Date: 2021-08-26 12:06:31 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: LENOVO 6JCN33WW 06/30/2020 Hauptplatine: LENOVO LNVNB161216 Prozessor: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz Prozentuale Nutzung des RAM: 57% Installierter physikalischer RAM: 8066.68 MB Verfügbarer physikalischer RAM: 3395.9 MB Summe virtueller Speicher: 17794.68 MB Verfügbarer virtueller Speicher: 11368.3 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:237.92 GB) (Free:51.36 GB) NTFS Drive f: (ESD-USB) (Removable) (Total:28.89 GB) (Free:12.39 GB) FAT32 \\?\Volume{1523b69d-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS \\?\Volume{1523b69d-0000-0000-0000-107e3b000000}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 1523B69D) Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=237.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=515 MB) - (Type=27) ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 28.9 GB) (Disk ID: 04266474) Partition 1: (Active) - (Size=28.9 GB) - (Type=0C) ==================== Ende von Addition.txt ======================= Code:
ATTFilter Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 21-08-2021 durchgeführt von anton (26-08-2021 18:21:42) Gestartet von C:\Users\anton\Downloads Start-Modus: Normal ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Camel Audio\CamelCrusher\Camel Audio Website.lnk -> hxxp://www.camelaudio.com Shortcut: C:\ProgramData\Microsoft\Windows\GameExplorer\{57F96184-1E29-4351-BE57-779C96D8526F}\SupportTasks\1\Gamecock Media.lnk -> hxxp: Shortcut: C:\ProgramData\Microsoft\Windows\GameExplorer\{57F96184-1E29-4351-BE57-779C96D8526F}\SupportTasks\0\Firefly Studios.lnk -> hxxp: Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ableton Live 10 Suite.lnk -> C:\Windows\Installer\{82D69A09-36DC-4E62-9606-ADBA800A26C0}\AbletonLive10Suite.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLok License Manager.lnk -> C:\Program Files (x86)\iLok License Manager\iLok License Manager.exe (Keine Datei) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Youlean\Youlean Loudness Meter 2\Uninstall Youlean Loudness Meter 2.lnk -> C:\Program Files (x86)\Youlean Loudness Meter 2\unins000.exe (Youlean ) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare\Wondershare Filmora\Uninstall Wondershare Filmora X.lnk -> C:\Program Files\Wondershare\Wondershare Filmora\unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare\Wondershare Filmora\Wondershare Filmora X.lnk -> C:\Program Files\Wondershare\Wondershare Filmora\Wondershare Filmora X.exe (Wondershare) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WizTree\WizTree entfernen.lnk -> C:\Program Files\WizTree\unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WizTree\WizTree.lnk -> C:\Program Files\WizTree\WizTree64.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tokyo Dawn Labs\TDR Nova\Un-install TDR Nova.lnk -> C:\Program Files\Tokyo Dawn Labs\TDR Nova\unins000.exe (Tokyo Dawn Labs ) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> C:\Program Files (x86)\Steam\steam.exe (Valve Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\NIHardwareAccessibilityHelper.exe.lnk -> C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareAccessibilityHelper.exe (Keine Datei) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\NTKDaemon.lnk -> C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe (Native Instruments GmbH) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Origin deinstallieren.lnk -> C:\Program Files (x86)\Origin\OriginUninstall.exe (Electronic Arts) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Origin Fehlermeldungs-Hilfe.lnk -> C:\Program Files (x86)\Origin\OriginER.exe (Electronic Arts) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Origin.lnk -> C:\Program Files (x86)\Origin\Origin.exe (Electronic Arts) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Native Access\Native Access.lnk -> C:\Program Files\Native Instruments\Native Access\Native Access.exe (Native Instruments GmbH) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Kontakt\Kontakt.lnk -> C:\Program Files\Native Instruments\Kontakt\Kontakt.exe (Native Instruments GmbH) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Komplete Kontrol\Komplete Kontrol (64-bit Mode).lnk -> C:\Program Files\Native Instruments\Komplete Kontrol\Komplete Kontrol.exe (Native Instruments GmbH) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments\Controller Editor\Controller Editor.lnk -> C:\Program Files\Native Instruments\Controller Editor\Controller Editor.exe (Native Instruments GmbH) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope\Vinyl\Uninstall Vinyl.lnk -> C:\Program Files\iZotope\Vinyl\Uninstall Vinyl.exe (iZotope, Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope\Tonal Balance Control 2\Uninstall Tonal Balance Control 2.lnk -> C:\Program Files\iZotope\Tonal Balance Control 2\Uninstall Tonal Balance Control 2.exe (iZotope, Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope\Relay\Uninstall Relay.lnk -> C:\Program Files\iZotope\Relay\Uninstall Relay.exe (iZotope, Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope\Ozone 9\iZotope Ozone 9.lnk -> C:\Program Files\iZotope\Ozone 9\win64\iZotope Ozone 9.exe (iZotope, Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope\Ozone 9\Ozone 9 User Guide.lnk -> C:\Users\anton\Documents\iZotope\Ozone 9\HTML Help\en\index.html (Keine Datei) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope\Ozone 9\Uninstall Ozone 9.lnk -> C:\Program Files\iZotope\Ozone 9\unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InterActual\InterActual Player\InterActual Player Help.lnk -> C:\Program Files\InterActual\InterActual Player\help\IA_help.htm () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InterActual\InterActual Player\InterActual Player Uninstall.lnk -> C:\Program Files\InterActual\InterActual Player\inuninst.exe (InterActual Technologies, Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InterActual\InterActual Player\InterActual Player.lnk -> C:\Program Files\InterActual\InterActual Player\iPlayer.exe (InterActual Technologies, Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line\FL Studio 20.lnk -> C:\Program Files\Image-Line\FL Studio 20\FL64.exe (Image-Line) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line\More....lnk -> C:\Program Files\Image-Line\Shared\Start () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Focusrite\Uninstall Focusrite Usb.lnk -> C:\Program Files\Focusriteusb\unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner.lnk -> C:\Program Files\CCleaner\CCleaner64.exe (Piriform Software Ltd) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Camel Audio\CamelCrusher\CamelCrusherData.lnk -> C:\ProgramData\Camel Audio\CamelCrusherData () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Camel Audio\CamelCrusher\Uninstall CamelCrusher64.lnk -> C:\Program Files\Camel Audio\CamelCrusher\CamelCrusherUninstall64.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Battle.net.lnk -> C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe (Blizzard Entertainment) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Arturia\MIDI Control Center\MIDI Control Center.lnk -> C:\Program Files (x86)\Arturia\MIDI Control Center\MIDI Control Center.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Arturia\MIDI Control Center\Uninstall MIDI Control Center.lnk -> C:\Program Files (x86)\Arturia\MIDI Control Center\unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Arturia\Analog Lab 4\Analog Lab 4.lnk -> C:\Program Files\Arturia\Analog Lab 4\Analog Lab 4.exe (Arturia) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Arturia\Analog Lab 4\Uninstall Analog Lab 4.lnk -> C:\Program Files\Arturia\Analog Lab 4\unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ample Sound\ABPL vs AGM Chart.lnk -> C:\Program Files\Ample Sound\Comparison_AGM_vs_ABPL.pdf (Keine Datei) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ample Sound\ActivationManager.lnk -> C:\Program Files\Ample Sound\ActivationManager.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ample Sound\AGML vs AGM Chart.lnk -> C:\Program Files\Ample Sound\Comparison_AGM_vs_AGML.pdf () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ample Sound\Ample Bass Panual.lnk -> C:\Program Files\Ample Sound\Ample Bass Panual.pdf (Keine Datei) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ample Sound\Ample Guitar Manual.lnk -> C:\Program Files\Ample Sound\Ample Guitar Manual.pdf () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ample Sound\ASHost.lnk -> C:\Program Files\Ample Sound\ASHost.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ample Sound\configs.lnk -> C:\Users\anton\AppData\Roaming\Ample Sound () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ample Sound\Uninstall Ample Bass P Lite II.lnk -> C:\Program Files\Ample Sound\unins001.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ample Sound\Uninstall Ample Guitar M Lite II.lnk -> C:\Program Files\Ample Sound\unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Abletunes Knobs\Uninstall Knobs.lnk -> C:\Program Files\Abletunes Knobs\unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip File Manager.lnk -> C:\Program Files\7-Zip\7zFM.exe (Igor Pavlov) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip Help.lnk -> C:\Program Files\7-Zip\7-zip.chm () Shortcut: C:\ProgramData\Microsoft\Windows\GameExplorer\{57F96184-1E29-4351-BE57-779C96D8526F}\PlayTasks\0\Stronghold Crusader Extreme Demo spielen.lnk -> C:\Program Files (x86)\Firefly Studios\Stronghold Crusader Extreme Demo\Stronghold Crusader Extreme Demo.exe (Keine Datei) Shortcut: C:\Users\anton\Links\Desktop.lnk -> C:\Users\anton\Desktop () Shortcut: C:\Users\anton\Links\Downloads.lnk -> C:\Users\anton\Downloads () Shortcut: C:\Users\anton\Desktop\Analog Lab 4.lnk -> C:\Program Files\Arturia\Analog Lab 4\Analog Lab 4.exe (Arturia) Shortcut: C:\Users\anton\Desktop\MIDI Control Center.lnk -> C:\Program Files (x86)\Arturia\MIDI Control Center\MIDI Control Center.exe () Shortcut: C:\Users\anton\Desktop\Olive.lnk -> C:\Program Files\Olive\olive-editor.exe (Olive Team) Shortcut: C:\Users\anton\Desktop\Telegram.lnk -> C:\Users\anton\AppData\Roaming\Telegram Desktop\Telegram.exe (Telegram FZ-LLC) Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\anton\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation) Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop\Telegram entfernen.lnk -> C:\Users\anton\AppData\Roaming\Telegram Desktop\unins000.exe (Telegram FZ-LLC ) Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop\Telegram.lnk -> C:\Users\anton\AppData\Roaming\Telegram Desktop\Telegram.exe (Telegram FZ-LLC) Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30 Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation) Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> C:\Program Files (x86)\Steam\steam.exe (Valve Corporation) Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spywatch\Spywatch.lnk -> C:\Users\anton\AppData\Roaming\Spywatch\SPYWATCH.EXE (Keine Datei) Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Softube\Plug-Ins x64\Uninstall Softube Saturation Knob (x64).lnk -> C:\Program Files\Softube\Plug-Ins 64-bit\Uninstall Softube Saturation Knob (x64).exe (Keine Datei) Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Olive\Olive.lnk -> C:\Program Files\Olive\olive-editor.exe (Olive Team) Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Olive\Uninstall Olive.lnk -> C:\Program Files\Olive\uninstall.exe () Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MP3Gain\MP3Gain Help.lnk -> C:\Program Files (x86)\MP3Gain\MP3Gain.chm () Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MP3Gain\MP3Gain.lnk -> C:\Program Files (x86)\MP3Gain\MP3GainGUI.exe (Snelg Enterprises) Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MP3Gain\Uninstall MP3Gain.lnk -> C:\Program Files (x86)\MP3Gain\uninst-mp3gain.exe () Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line\FL Studio 20.lnk -> C:\Program Files\Image-Line\FL Studio 20\FL64.exe (Image-Line) Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line\More....lnk -> C:\Program Files\Image-Line\Shared\Start () Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2\ASIO4ALL v2 Instruction Manual.lnk -> C:\Program Files (x86)\ASIO4ALL v2\ASIO4ALL v2 Instruction Manual.pdf () Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2\ASIO4ALL Web Site.lnk -> C:\Program Files (x86)\ASIO4ALL v2\ASIO4ALL Web Site.url () Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2\Uninstall.lnk -> C:\Program Files (x86)\ASIO4ALL v2\uninstall.exe () Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation) Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation) Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation) Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation) Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ableton Live 10 Suite.lnk -> C:\Windows\Installer\{82D69A09-36DC-4E62-9606-ADBA800A26C0}\AbletonLive10Suite.exe () Shortcut: C:\Users\anton\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7111c0ce965b7246\Battle.net.lnk -> C:\Program Files (x86)\Battle.net\Battle.net.exe (Blizzard Entertainment) Shortcut: C:\Users\anton\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\anton\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\anton\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\anton\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\anton\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () Shortcut: C:\Users\anton\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc () Shortcut: C:\Users\anton\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation) Shortcut: C:\Users\anton\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) Shortcut: C:\Users\anton\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\anton\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30 Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc () Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) Shortcut: C:\Users\Public\Desktop\Battle.net.lnk -> C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe (Blizzard Entertainment) Shortcut: C:\Users\Public\Desktop\CCleaner.lnk -> C:\Program Files\CCleaner\CCleaner64.exe (Piriform Software Ltd) Shortcut: C:\Users\Public\Desktop\Controller Editor.lnk -> C:\Program Files\Native Instruments\Controller Editor\Controller Editor.exe (Native Instruments GmbH) Shortcut: C:\Users\Public\Desktop\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) Shortcut: C:\Users\Public\Desktop\FL Studio 20.lnk -> C:\Program Files\Image-Line\FL Studio 20\FL64.exe (Image-Line) Shortcut: C:\Users\Public\Desktop\iZotope Ozone 9.lnk -> C:\Program Files\iZotope\Ozone 9\win64\iZotope Ozone 9.exe (iZotope, Inc.) Shortcut: C:\Users\Public\Desktop\Komplete Kontrol.lnk -> C:\Program Files\Native Instruments\Komplete Kontrol\Komplete Kontrol.exe (Native Instruments GmbH) Shortcut: C:\Users\Public\Desktop\Kontakt.lnk -> C:\Program Files\Native Instruments\Kontakt\Kontakt.exe (Native Instruments GmbH) Shortcut: C:\Users\Public\Desktop\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes) Shortcut: C:\Users\Public\Desktop\Native Access.lnk -> C:\Program Files\Native Instruments\Native Access\Native Access.exe (Native Instruments GmbH) Shortcut: C:\Users\Public\Desktop\Steam.lnk -> C:\Program Files (x86)\Steam\steam.exe (Valve Corporation) Shortcut: C:\Users\Public\Desktop\Youlean Loudness Meter 2.lnk -> C:\Program Files\Youlean\Youlean Loudness Meter 2\Youlean Loudness Meter 2.exe () ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner Browser.lnk -> C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe (Piriform Software) -> --check-run=src=tile ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAGIX\Update Notifier\Update Notifier.lnk -> C:\Program Files\Common Files\MAGIX Services\Update Notifier\QMxNetworkSync.exe (MAGIX) -> -show ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion\Web Companion.lnk -> C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe (Lavasoft) -> --startmenu ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Focusrite\Focusrite Device Settings.lnk -> C:\Program Files\Focusriteusb\Focusrite Notifier.exe (Focusrite Audio Engineering, Ltd.) -> 40000 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX ShortcutWithArgument: C:\Users\anton\Desktop\Discord.lnk -> C:\Users\anton\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe ShortcutWithArgument: C:\Users\anton\Desktop\Microsoft Teams.lnk -> C:\Users\anton\AppData\Local\Microsoft\Teams\Update.exe (Microsoft Corporation) -> --processStart "Teams.exe" ShortcutWithArgument: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk -> C:\Users\anton\AppData\Local\Microsoft\Teams\Update.exe (Microsoft Corporation) -> --processStart "Teams.exe" ShortcutWithArgument: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools ShortcutWithArgument: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc\Discord.lnk -> C:\Users\anton\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe ShortcutWithArgument: C:\Users\anton\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo ShortcutWithArgument: C:\Users\anton\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CCleaner Browser.lnk -> C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe (Piriform Software) -> --check-run=src=quicklaunch ShortcutWithArgument: C:\Users\anton\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus ShortcutWithArgument: C:\Users\anton\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager ShortcutWithArgument: C:\Users\anton\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo ShortcutWithArgument: C:\Users\anton\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep ShortcutWithArgument: C:\Users\anton\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes ShortcutWithArgument: C:\Users\anton\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\anton\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\anton\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1} ShortcutWithArgument: C:\Users\anton\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0 ShortcutWithArgument: C:\Users\anton\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257} ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0 ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257} ShortcutWithArgument: C:\Users\Public\Desktop\CCleaner Browser.lnk -> C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe (Piriform Software) -> --check-run=src=desktop InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Youlean\Youlean Loudness Meter 2\Visit Website.url -> URL: hxxps://youlean.co/youlean-loudness-meter/ InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tokyo Dawn Labs\TDR Nova\Tokyo Dawn Labs website.url -> URL: hxxp://www.tokyodawn.net/tokyo-dawn-labs/ InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam Support Center.url -> URL: hxxp://support.steampowered.com/ InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion\Frequently Asked Questions.url -> URL: hxxp://webcompanion.com/faq InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner Homepage.url -> URL: hxxp://www.ccleaner.com/ccleaner InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ample Sound\Ample Bass.url -> URL: hxxp://www.amplesound.net/ InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ample Sound\Ample Guitar.url -> URL: hxxp://www.amplesound.net/ InternetURL: C:\ProgramData\Bome Software\Bome Virtual MIDI\BMIDI Driver on the web.url -> URL: hxxp://www.bome.com/ InternetURL: C:\Users\anton\Desktop\Conqueror's Blade.url -> URL: steam://rungameid/905370 InternetURL: C:\Users\anton\Desktop\Hunt Showdown.url -> URL: steam://rungameid/594650 InternetURL: C:\Users\anton\Desktop\Totally Accurate Battle Simulator.url -> URL: steam://rungameid/508440 InternetURL: C:\Users\anton\Desktop\Totally Accurate Battlegrounds.url -> URL: steam://rungameid/823130 InternetURL: C:\Users\anton\Desktop\vst plug in daw nicht löschen\LinPlug SaxLab v2.1.7 VSTi x86 x64-CHAOS [deepstatus][h33t][1337x][flashtorrents]\chs\deepstatus\deepstatus_1337x.url -> BASEURL: hxxp://www.newalbumreleases.net/ URL: hxxp://1337x.org/user/deepstatus/ InternetURL: C:\Users\anton\Desktop\vst plug in daw nicht löschen\LinPlug SaxLab v2.1.7 VSTi x86 x64-CHAOS [deepstatus][h33t][1337x][flashtorrents]\chs\deepstatus\deepstatus_flashtorrents.url -> BASEURL: hxxp://www.newalbumreleases.net/ URL: hxxp://flashtorrents.org/index.php InternetURL: C:\Users\anton\Desktop\vst plug in daw nicht löschen\LinPlug SaxLab v2.1.7 VSTi x86 x64-CHAOS [deepstatus][h33t][1337x][flashtorrents]\chs\deepstatus\deepstatus_h33t.url -> BASEURL: hxxp://www.newalbumreleases.net/ URL: hxxp://h33t.to/member/deepstatus InternetURL: C:\Users\anton\Desktop\vst plug in daw nicht löschen\LinPlug SaxLab v2.1.7 VSTi x86 x64-CHAOS [deepstatus][h33t][1337x][flashtorrents]\chs\deepstatus\deepstatus_rss_feed.url -> BASEURL: hxxp://www.newalbumreleases.net/ URL: hxxp://h33t.to/rss/member/deepstatus InternetURL: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Conqueror's Blade.url -> URL: steam://rungameid/905370 InternetURL: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Hunt Showdown.url -> URL: steam://rungameid/594650 InternetURL: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Totally Accurate Battle Simulator.url -> URL: steam://rungameid/508440 InternetURL: C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Totally Accurate Battlegrounds.url -> URL: steam://rungameid/823130 ==================== Ende vom Shortcut.txt ============================= Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 25.08.21 Scan-Zeit: 17:18 Protokolldatei: c2f465ce-05b7-11ec-916b-54e1adc9ab27.json -Softwaredaten- Version: 4.4.0.117 Komponentenversion: 1.0.1344 Version des Aktualisierungspakets: 1.0.44356 Lizenz: Kostenlos -Systemdaten- Betriebssystem: Windows 10 (Build 19042.985) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-G0AB9QA\anton -Scan-Übersicht- Scan-Typ: Benutzerdefinierter Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 1 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 0 Min., 19 Sek. -Scan-Optionen- Speicher: Deaktiviert Start: Deaktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) |
26.08.2021, 18:52 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB Störende, veraltete oder unnötige Programme deinstallieren
__________________Bitte über Programme und Features (appwiz.cpl) deinstallieren:
__________________ |
26.08.2021, 20:05 | #3 |
| Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB Hallo
__________________und Danke für die schnel Hilfe! Habe Bonjour CCleaner CCleaner Browser CCleaner Update Helper Web Companion deinstaliert |
26.08.2021, 20:10 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten |
27.08.2021, 09:47 | #5 |
| Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTBCode:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.3.0.0 # ------------------------------- # Build: 06-29-2021 # Database: 2021-08-09.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 08-27-2021 # Duration: 00:00:08 # OS: Windows 10 Home # Scanned: 31972 # Detected: 0 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Hosts File Entries ] ***** No malicious hosts file entries found. ***** [ Preinstalled Software ] ***** No Preinstalled Software found. AdwCleaner[S00].txt - [2506 octets] - [26/08/2021 21:30:08] AdwCleaner[C00].txt - [2476 octets] - [26/08/2021 21:32:39] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ########## |
27.08.2021, 20:54 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB Keine Funde? Hattest du adwCleaner schonmal vorher benutzt?
__________________ --> Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB |
27.08.2021, 23:47 | #7 |
| Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB schön zu hören nein hatte adwCleaner nicht davor beutzt nur malewarebytes vielen dank |
28.08.2021, 09:06 | #8 |
/// TB-Ausbilder | Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB
|
31.08.2021, 09:50 | #9 |
/// TB-Ausbilder | Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB Thema wieder geöffent Geändert von M-K-D-B (03.09.2021 um 21:05 Uhr) |
04.09.2021, 00:15 | #10 |
| Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTBCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-09-2021 durchgeführt von anton (Administrator) auf DESKTOP-G0AB9QA (LENOVO 81BG) (04-09-2021 01:11:49) Gestartet von C:\Users\anton\Downloads\FRST-OlderVersion Geladene Profile: anton Platform: Windows 10 Home Version 20H2 19042.985 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe (Focusrite Audio Engineering, Ltd.) [Datei ist nicht signiert] C:\Program Files\Focusriteusb\Focusrite Notifier.exe (Gaijin Network LTD -> Gaijin) C:\Users\anton\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch_comp.inf_amd64_deecec7d232ced2b\igfxCUIService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch_comp.inf_amd64_deecec7d232ced2b\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch_base.inf_amd64_a5a132c6d8339491\IntelCpHDCPSvc.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\anton\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2105.19601.0_x64__8wekyb3d8bbwe\Cortana.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20122.11121.0_x64__8wekyb3d8bbwe\Music.UI.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8> (Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe (Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_da683277df6a6d51\Display.NvContainer\NVDisplay.Container.exe <2> (PACE Anti-Piracy, Inc. -> PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7> (Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Focusrite Notifier] => C:\Program Files\Focusriteusb\Focusrite Notifier.exe [5029376 2020-06-02] (Focusrite Audio Engineering, Ltd.) [Datei ist nicht signiert] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4110568 2021-07-21] (Valve -> Valve Corporation) HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3145920 2021-08-19] (Electronic Arts, Inc. -> Electronic Arts) HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Run: [Gaijin.Net Updater] => C:\Users\anton\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [2374376 2020-12-03] (Gaijin Network LTD -> Gaijin) HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Run: [EnlistedLauncher] => C:\Users\anton\AppData\Local\Enlisted\launcher.exe [6030848 2021-04-13] (Gaijin Network LTD -> Gaijin) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NIHardwareAccessibilityHelper.exe.lnk [2021-02-01] ShortcutTarget: NIHardwareAccessibilityHelper.exe.lnk -> C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareAccessibilityHelper.exe (Keine Datei) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NTKDaemon.lnk [2021-02-01] ShortcutTarget: NTKDaemon.lnk -> C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe (Native Instruments GmbH -> Native Instruments GmbH) GroupPolicy: Beschränkung ? <==== ACHTUNG Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0318F26E-DDB0-435A-8412-3F8D390A6C35} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Provisioning initiated session => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation) Task: {03C7E012-9BED-45BD-B3F0-52895D16D3B1} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Passport for Work alert created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation) Task: {13D183A7-8BA6-4DCA-A016-3F761B0F69EC} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\OS Edition Upgrade event listener created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation) Task: {1C5D62D8-9CD3-41CA-A9E4-E58A995BD283} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-13] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {38DEF954-13E3-47E5-9B4E-37419E29B5A2} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule to run OMADMClient by server => C:\Windows\system32\omadmclient.exe [437248 2021-04-15] (Microsoft Windows -> Microsoft Corporation) Task: {3F05B32A-C938-459C-83C3-2385A83A3329} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-13] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {4457A10C-F710-4C25-8DBB-CE42AF07F6A5} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule #2 created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation) Task: {4FA6F8BA-A778-44E1-9A19-C9F4910B536E} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\PushLaunch => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation) Task: {520B2921-EC07-46C3-B4EC-69485AFA9210} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule #1 created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation) Task: {543482A8-F775-4126-B671-D3B0059D1D69} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Win10 S Mode event listener created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation) Task: {58166580-6271-4776-9B0B-B6F06BF4C5F3} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [673720 2021-08-24] (Mozilla Corporation -> Mozilla Foundation) Task: {748CB55A-6EB1-47CB-B0DF-B90E4B870061} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-13] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {798B043C-8A31-4D9B-A29A-44CB1B0D6986} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule created by enrollment client for renewal of certificate warning => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation) Task: {CE027279-8CDE-437F-A0DA-FD0AA3C18AD4} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule to run OMADMClient by client => C:\Windows\system32\omadmclient.exe [437248 2021-04-15] (Microsoft Windows -> Microsoft Corporation) Task: {DCDD1B8E-A46D-461B-95FE-F16EF1AA012F} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\PushRenewal => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation) Task: {E7CF0D65-D9C0-436C-87CA-05E76288F7E6} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule #3 created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{ea60c7ab-3f37-4f50-b00f-dc32e5932905}: [DhcpNameServer] 192.168.178.1 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\anton\AppData\Local\Microsoft\Edge\User Data\Default [2021-09-03] Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee] FireFox: ======== FF DefaultProfile: nlvgkzz2.default FF ProfilePath: C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\nlvgkzz2.default [2021-03-25] FF Homepage: Mozilla\Firefox\Profiles\nlvgkzz2.default -> hxxps://links.malwarebytes.com/link/restorebrowser?lic=free&product=MBAM-C/homepage?hp=1&bitmask=9996&pId=BT170603&iDate=2021-03-25 11:27:13&bName= FF ProfilePath: C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346 [2021-09-04] FF Extension: (TubeBuddy) - C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346\Extensions\e389d8c2-5554-4ba2-a36e-ac7a57093130@gmail.com.xpi [2021-09-03] FF Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2021-08-25] FF Extension: (Stop-it) - C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346\Extensions\Stop-it.be@hotmail.com.xpi [2021-03-11] FF Extension: (Malwarebytes Browser Guard) - C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-08-27] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-09-01] Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8894752 2021-02-26] (BattlEye Innovations e.K. -> ) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [812008 2021-08-20] (EasyAntiCheat Oy -> Epic Games, Inc) S3 EQU8_19; C:\ProgramData\EQU8\Totally Accurate Battlegrounds\bin\anticheat.x64.equ8.exe [5810832 2021-08-05] (Int3 Software AB -> Int3 Software AB) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7497336 2021-08-26] (Malwarebytes Inc -> Malwarebytes) S3 mracsvc; C:\Windows\System32\mracsvc.exe [21753376 2021-05-16] (Mail.Ru LLC -> LLC Mail.Ru) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2557144 2021-08-19] (Electronic Arts, Inc. -> Electronic Arts) R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3475680 2021-08-19] (Electronic Arts, Inc. -> Electronic Arts) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe [2727416 2021-08-13] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe [136656 2021-08-13] (Microsoft Windows Publisher -> Microsoft Corporation) S3 wuauserv; C:\Windows\system32\svchost.exe [57360 2020-11-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ACHTUNG (kein ServiceDLL) S3 wuauserv; C:\Windows\SysWOW64\svchost.exe [47016 2020-11-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ACHTUNG (kein ServiceDLL) R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_da683277df6a6d51\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_da683277df6a6d51\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem R2 PaceLicenseDServices; "C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe" -u hxxps://activation.paceap.com/InitiateActivation ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) R3 bomebus; C:\Windows\System32\drivers\bomebus.sys [56376 2018-05-16] (Bome Software GmbH & Co.KG -> Bome Software GmbH & Co. KG) S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 EQU8_HELPER_19; C:\Windows\system32\DRIVERS\EQU8_HELPER_19.sys [38032 2021-08-07] (Int3 Software AB -> ) S3 Focusriteusb; C:\Windows\System32\drivers\Focusriteusb.sys [123456 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.) R3 FocusriteusbSwRoot; C:\Windows\System32\drivers\FocusriteusbSwRoot.sys [92568 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.) S3 Focusriteusb_AUDIO; C:\Windows\system32\drivers\FocusriteusbAudio.sys [87912 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [210344 2021-08-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-01-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-08-26] (Malwarebytes Inc -> Malwarebytes) S3 MpKsl1541f5e2; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{74A989A7-5276-4077-97A3-3587ABB6B54E}\MpKslDrv.sys [123112 2021-09-01] (Microsoft Windows -> Microsoft Corporation) R3 MpKsl7fc7b9f9; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{74A989A7-5276-4077-97A3-3587ABB6B54E}\MpKslDrv.sys [123112 2021-09-01] (Microsoft Windows -> Microsoft Corporation) S3 MpKslab399362; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{74A989A7-5276-4077-97A3-3587ABB6B54E}\MpKslDrv.sys [123112 2021-09-01] (Microsoft Windows -> Microsoft Corporation) S3 mracdrv; C:\Windows\System32\drivers\mracdrv1.sys [20986200 2021-05-16] (Mail.Ru LLC -> LLC Mail.Ru) S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49568 2021-08-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [434424 2021-08-13] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [78072 2021-08-13] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-09-04 01:10 - 2021-09-04 01:11 - 000000000 ____D C:\Users\anton\Downloads\FRST-OlderVersion 2021-09-03 19:46 - 2021-09-03 19:46 - 000021992 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_151415874839786.dll 2021-09-02 14:26 - 2021-09-02 14:26 - 000021992 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_879291024907878.dll 2021-08-26 21:29 - 2021-08-26 21:32 - 000000000 ____D C:\AdwCleaner 2021-08-26 21:28 - 2021-08-26 21:28 - 008553680 _____ (Malwarebytes) C:\Users\anton\Downloads\adwcleaner_8.3.0.exe 2021-08-26 18:39 - 2021-08-26 18:39 - 000001430 _____ C:\Users\anton\Desktop\maleware.txt 2021-08-26 18:21 - 2021-08-26 18:21 - 000039490 _____ C:\Users\anton\Downloads\Shortcut.txt 2021-08-26 18:20 - 2021-08-26 18:21 - 000042895 _____ C:\Users\anton\Downloads\Addition.txt 2021-08-26 18:19 - 2021-08-26 18:21 - 000034944 _____ C:\Users\anton\Downloads\FRST.txt 2021-08-26 18:18 - 2021-09-04 01:12 - 000000000 ____D C:\FRST 2021-08-26 18:18 - 2021-09-04 01:10 - 000440320 _____ C:\Users\anton\Downloads\FRST64(1).exe 2021-08-26 12:49 - 2021-08-26 12:49 - 036343056 _____ (Piriform Software Ltd) C:\Users\anton\Downloads\ccsetup584.exe 2021-08-25 21:15 - 2021-08-25 21:19 - 000000000 ___RD C:\Users\anton\Documents\HS - Free - Organic Drums & Foley 2021-08-25 20:06 - 2021-08-25 20:07 - 000000000 ____D C:\Users\anton\Desktop\chill 2021-08-25 17:28 - 2021-08-26 12:04 - 000000000 ____D C:\Users\anton\AppData\LocalLow\aD1rF3aM8r 2021-08-25 17:28 - 2021-08-25 17:28 - 000000000 ____D C:\Users\anton\AppData\LocalLow\discord_files 2021-08-24 20:59 - 2021-08-24 20:59 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2021-08-24 19:26 - 2021-08-24 20:59 - 000001214 _____ C:\Users\anton\Desktop\tracklisteee.txt 2021-08-24 16:06 - 2021-08-24 16:06 - 000001298 _____ C:\Users\anton\Desktop\lofi.txt 2021-08-24 15:22 - 2021-08-25 16:09 - 000000000 ____D C:\Program Files\Mozilla Firefox 2021-08-23 23:24 - 2021-08-23 23:24 - 000001842 _____ C:\Users\Public\Desktop\FL Studio 20.lnk 2021-08-23 23:24 - 2021-08-23 23:24 - 000000000 ____D C:\Program Files (x86)\VstPlugins 2021-08-23 20:51 - 2021-08-23 20:52 - 000000000 ____D C:\Program Files (x86)\MP3Gain 2021-08-23 20:51 - 2021-08-23 20:51 - 000000000 ____D C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MP3Gain 2021-08-23 17:37 - 2021-08-23 21:19 - 000000000 ____D C:\Users\anton\Desktop\Neuer Ordner (2) 2021-08-20 23:32 - 2021-08-20 23:32 - 000021992 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_115932010123132.dll 2021-08-20 09:19 - 2021-08-20 09:19 - 000000222 _____ C:\Users\anton\Desktop\Hunt Showdown.url 2021-08-19 08:51 - 2021-08-19 08:51 - 000003724 _____ C:\Users\anton\Desktop\herz-gezeichnet-untersetzer.webp 2021-08-19 07:12 - 2021-08-26 11:19 - 000000000 ____D C:\Users\anton\Desktop\lofi mix 2021-08-18 16:33 - 2021-08-18 16:33 - 000000000 ____D C:\Users\anton\AppData\Roaming\olivevideoeditor.org 2021-08-18 16:33 - 2021-08-18 16:33 - 000000000 ____D C:\Users\anton\AppData\Local\olivevideoeditor.org 2021-08-18 16:32 - 2021-08-18 16:32 - 000000808 _____ C:\Users\anton\Desktop\Olive.lnk 2021-08-18 16:32 - 2021-08-18 16:32 - 000000000 ____D C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Olive 2021-08-18 16:32 - 2021-08-18 16:32 - 000000000 ____D C:\Program Files\Olive 2021-08-05 22:02 - 2021-08-05 22:02 - 000000000 ____D C:\Users\anton\Documents\Conqueror's Blade 2021-08-05 18:44 - 2021-08-26 12:06 - 000000000 ____D C:\Users\anton\AppData\Local\Discord 2021-08-05 18:44 - 2021-08-12 16:26 - 000002233 _____ C:\Users\anton\Desktop\Discord.lnk 2021-08-05 17:58 - 2021-08-07 16:24 - 000038032 _____ C:\Windows\system32\Drivers\EQU8_HELPER_19.sys 2021-08-05 17:58 - 2021-08-05 18:00 - 000000000 ____D C:\ProgramData\EQU8 2021-08-05 17:50 - 2021-08-24 18:17 - 000000222 _____ C:\Users\anton\Desktop\Conqueror's Blade.url 2021-08-05 17:46 - 2021-08-05 17:46 - 000000222 _____ C:\Users\anton\Desktop\Totally Accurate Battlegrounds.url ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-09-04 01:06 - 2021-02-20 20:24 - 000000000 ____D C:\Program Files (x86)\Steam 2021-09-04 01:06 - 2021-01-30 11:47 - 000000000 ____D C:\Users\anton\AppData\LocalLow\Mozilla 2021-09-04 01:05 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-09-03 22:45 - 2020-11-19 00:34 - 000000000 ____D C:\Windows\system32\SleepStudy 2021-09-03 21:07 - 2021-01-29 18:45 - 001723572 _____ C:\Windows\system32\PerfStringBackup.INI 2021-09-03 21:07 - 2019-12-07 16:50 - 000745154 _____ C:\Windows\system32\perfh007.dat 2021-09-03 21:07 - 2019-12-07 16:50 - 000150540 _____ C:\Windows\system32\perfc007.dat 2021-09-03 21:07 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF 2021-09-03 21:04 - 2021-06-14 15:07 - 000000000 ____D C:\Users\anton\Desktop\alle meine ableton tracks 2021-09-03 21:01 - 2021-04-07 00:56 - 000000000 ____D C:\Users\anton\AppData\Local\Origin 2021-09-03 21:01 - 2021-04-07 00:56 - 000000000 ____D C:\ProgramData\Origin 2021-09-03 21:01 - 2021-01-29 19:04 - 000000000 ___RD C:\Users\anton\OneDrive 2021-09-03 21:00 - 2021-03-05 10:57 - 000000000 ____D C:\ProgramData\PACE 2021-09-03 21:00 - 2021-02-20 14:46 - 000000000 ____D C:\ProgramData\NVIDIA 2021-09-03 21:00 - 2021-01-29 19:02 - 000000000 __SHD C:\Users\anton\IntelGraphicsProfiles 2021-09-03 21:00 - 2021-01-29 18:39 - 000008192 ___SH C:\DumpStack.log.tmp 2021-09-03 21:00 - 2020-11-19 01:34 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2021-09-02 15:23 - 2021-01-29 18:59 - 000000000 ____D C:\Users\anton 2021-09-02 12:51 - 2021-01-31 22:30 - 000000000 ____D C:\Users\anton\AppData\Roaming\Ample Sound 2021-09-01 21:20 - 2021-04-07 00:59 - 000000000 ____D C:\Program Files (x86)\Origin 2021-08-31 15:09 - 2021-02-01 17:59 - 000000000 ____D C:\ProgramData\boost_interprocess 2021-08-28 20:03 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness 2021-08-28 20:00 - 2020-11-19 01:37 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-08-28 20:00 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-08-26 12:58 - 2021-03-20 17:50 - 000000000 ____D C:\Users\anton\AppData\Roaming\discord 2021-08-26 12:51 - 2021-01-30 22:10 - 000000000 ____D C:\Users\anton\AppData\Local\CrashDumps 2021-08-26 12:51 - 2021-01-29 18:39 - 000000000 ____D C:\Windows\Panther 2021-08-26 12:43 - 2021-06-11 15:04 - 000000000 ____D C:\Users\anton\AppData\LocalLow\uTorrent 2021-08-26 12:33 - 2021-02-01 02:54 - 000000000 ___HD C:\$SysReset 2021-08-26 12:33 - 2021-01-29 21:22 - 000000000 ___HD C:\$WinREAgent 2021-08-26 12:33 - 2021-01-29 19:27 - 000000000 ____D C:\ESD 2021-08-26 12:33 - 2021-01-29 19:04 - 000000000 ___HD C:\OneDriveTemp 2021-08-26 12:33 - 2021-01-29 19:02 - 000000000 ____D C:\Users\anton\AppData\Local\VirtualStore 2021-08-26 12:12 - 2021-01-31 01:45 - 000000000 ____D C:\Users\anton\AppData\Roaming\Telegram Desktop 2021-08-26 12:06 - 2021-07-21 19:27 - 000000000 ____D C:\Users\anton\AppData\Local\Battle.net 2021-08-26 12:06 - 2021-06-11 23:38 - 000210344 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2021-08-26 12:06 - 2021-06-05 13:00 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2021-08-26 12:06 - 2021-01-30 22:08 - 000001993 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2021-08-26 12:06 - 2021-01-30 22:08 - 000001981 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2021-08-26 12:06 - 2021-01-30 22:07 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2021-08-26 12:05 - 2021-06-10 11:28 - 000000000 ____D C:\Users\anton\AppData\Local\Avast Software 2021-08-26 12:05 - 2021-03-25 13:27 - 000000000 ____D C:\ProgramData\Avast Software 2021-08-26 12:04 - 2021-06-10 20:08 - 000000000 ____D C:\ProgramData\79 2021-08-26 12:04 - 2021-06-10 20:06 - 000000000 ____D C:\ProgramData\75 2021-08-26 12:04 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI 2021-08-25 21:12 - 2021-06-15 23:46 - 000000000 ____D C:\Users\anton\Desktop\samples 2021-08-25 17:36 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP 2021-08-25 16:09 - 2021-02-01 03:44 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2021-08-25 02:22 - 2021-03-11 23:27 - 000000000 ____D C:\Users\anton\AppData\Local\QMxNetworkSync 2021-08-24 20:59 - 2021-02-01 03:44 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2021-08-24 18:17 - 2021-02-20 20:43 - 000000000 ____D C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2021-08-23 23:24 - 2021-03-03 19:30 - 000000000 ____D C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line 2021-08-23 23:24 - 2021-03-03 19:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line 2021-08-20 20:24 - 2021-01-29 19:04 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3036351745-4097736291-3737095183-1001 2021-08-20 20:24 - 2021-01-29 18:59 - 000002399 _____ C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2021-08-20 14:10 - 2021-07-21 17:27 - 000000000 ____D C:\Users\anton\AppData\Roaming\EasyAntiCheat 2021-08-19 20:13 - 2021-02-02 16:18 - 000000000 ____D C:\Users\anton\AppData\Roaming\com.spitfireaudio 2021-08-18 20:09 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports 2021-08-18 06:17 - 2020-11-19 01:36 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-08-18 06:17 - 2020-11-19 01:36 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-08-18 01:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\NDF 2021-08-16 00:22 - 2021-07-21 19:26 - 000000000 ____D C:\Program Files (x86)\Battle.net 2021-08-13 09:38 - 2020-11-19 01:34 - 000000000 ____D C:\Windows\system32\Drivers\wd 2021-08-06 19:00 - 2021-03-31 22:00 - 000000000 ____D C:\Users\anton\AppData\Local\D3DSCache 2021-08-05 18:44 - 2021-03-20 17:50 - 000000000 ____D C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc 2021-08-05 18:44 - 2021-02-14 18:25 - 000000000 ____D C:\Users\anton\AppData\Local\SquirrelTemp 2021-08-05 17:58 - 2021-07-27 17:58 - 000000000 ____D C:\Users\anton\AppData\LocalLow\Landfall Games 2021-08-05 16:40 - 2021-04-29 10:57 - 000000000 ____D C:\Program Files (x86)\Call of Duty Modern Warfare ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2021-06-09 20:07 - 2021-06-09 20:07 - 000001465 _____ () C:\Users\anton\AppData\Roaming\coolcam.ini 2021-07-18 08:51 - 2021-07-18 09:01 - 000000015 _____ () C:\Users\anton\AppData\Roaming\obs-virtualcam.txt 2019-06-03 14:36 - 2019-06-03 14:36 - 666113760 _____ (MAGIX Software GmbH) C:\Users\anton\AppData\Roaming\Video_Pro_X11_DLV_INT.exe 2021-06-10 20:08 - 2021-06-10 20:08 - 000000565 _____ () C:\Users\anton\AppData\Local\bowsakkdestx.txt ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-09-2021 durchgeführt von anton (04-09-2021 01:13:00) Gestartet von C:\Users\anton\Downloads\FRST-OlderVersion Windows 10 Home Version 20H2 19042.985 (X64) (2021-01-29 16:41:42) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-3036351745-4097736291-3737095183-500 - Administrator - Disabled) anton (S-1-5-21-3036351745-4097736291-3737095183-1001 - Administrator - Enabled) => C:\Users\anton DefaultAccount (S-1-5-21-3036351745-4097736291-3737095183-503 - Limited - Disabled) Gast (S-1-5-21-3036351745-4097736291-3737095183-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3036351745-4097736291-3737095183-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 21.00 alpha (x64) (HKLM\...\7-Zip) (Version: 21.00 alpha - Igor Pavlov) Ableton Live 10 Suite (HKLM\...\{82D69A09-36DC-4E62-9606-ADBA800A26C0}) (Version: 10.0.0.0 - Ableton) Abletunes Knobs version 1.0.0 (HKLM\...\Abletunes Knobs_is1) (Version: 1.0.0 - ) Akai F9 Instruments Beats Edition (HKLM-x32\...\Akai F9 Instruments Beats Edition_is1) (Version: - ) Ample Bass P Lite II version 2.3.1 (HKLM-x32\...\{26ACA0DD-7C66-40D7-B992-CC27CA024F2A}_is1) (Version: 2.3.1 - Ample Sound Technology Co., Ltd.) Ample Guitar M Lite II version 2.3.1 (HKLM-x32\...\{548F88E8-79D2-441F-B87B-E71754257651}_is1) (Version: 2.3.1 - Ample Sound Technology Co., Ltd.) Analog Lab 4 4.2.3 (HKLM-x32\...\Analog Lab 4_is1) (Version: 4.2.3 - Arturia) ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach) Bandicam MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - Bandicam.com) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Bome Virtual MIDI 2.1.0.44 (HKLM\...\BMIDI_Driver1.0.0.11_is1) (Version: - Bome Software GmbH & Co. KG) Cableguys FilterShaper 3.3.2 (HKLM\...\FilterShaper_is1) (Version: 3.3.2 - Cableguys) CableGuys HalfTime (HKLM\...\{31855090-62B4-431D-B818-78D3E3997AC1}) (Version: 1.0.1 - CableGuys) Cableguys ShaperBox 2.3.1 (HKLM\...\ShaperBox 2_is1) (Version: 2.3.1 - Cableguys) Camel Audio CamelCrusher64 (HKLM-x32\...\Camel Audio CamelCrusher64) (Version: 1.01.0 - Camel Audio) CCleaner Update Helper (HKLM-x32\...\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}) (Version: 1.8.1187.1 - Piriform Software) Hidden Discord (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Discord) (Version: 1.0.9002 - Discord Inc.) FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version: - Image-Line) FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line) Focusrite Usb 4.65.5.658 (HKLM\...\Focusrite Usb_is1) (Version: 4.65.5.658 - Focusrite Audio Engineering, Ltd.) HalfTime 1.0.1 (HKLM\...\HalfTime_is1) (Version: 1.0.1 - CableGuys & Team V.R) Intel® Hardware Accelerated Execution Manager (HKLM\...\{754CC9DC-3DB4-4FB2-B71E-87331DB9EA17}) (Version: 7.5.4 - Intel Corporation) InterActual Player (HKLM-x32\...\InterActual Player) (Version: - ) iZotope Ozone 9 Advanced (HKLM\...\Ozone 9 Advanced_is1) (Version: 9.0 - iZotope & Team V.R) iZotope Relay (HKLM\...\Relay) (Version: 1.0.4 - iZotope, Inc.) iZotope Tonal Balance Control 2 (HKLM\...\Tonal Balance Control 2) (Version: 2.2.0 - iZotope, Inc.) LinPlug SaxLab 2 (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\LinPlug SaxLab 2) (Version: - ) Malwarebytes version 4.4.5.130 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.5.130 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.84 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\OneDriveSetup.exe) (Version: 21.150.0725.0001 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Teams) (Version: 1.4.00.19572 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation) MIDI Control Center 1.13.0 (HKLM-x32\...\MIDI Control Center_is1) (Version: 1.13.0 - Arturia) Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 91.0.2 (x64 de)) (Version: 91.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0 - Mozilla) Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 2.6.1.532 - Native Instruments) Native Instruments Komplete Kontrol (HKLM-x32\...\Native Instruments Komplete Kontrol) (Version: 2.5.1.2 - Native Instruments) Native Instruments Komplete Kontrol Driver (HKLM-x32\...\Native Instruments Komplete Kontrol Driver) (Version: - Native Instruments) Native Instruments Komplete Kontrol MK2 Driver (HKLM-x32\...\Native Instruments Komplete Kontrol MK2 Driver) (Version: - Native Instruments) Native Instruments Kontakt (HKLM-x32\...\Native Instruments Kontakt) (Version: 6.5.0.108 - Native Instruments) Native Instruments Mikro Prism (HKLM-x32\...\Native Instruments Mikro Prism) (Version: 1.1.0.14 - Native Instruments) Native Instruments Native Access (HKLM-x32\...\Native Instruments Native Access) (Version: 1.13.3.136 - Native Instruments) Native Instruments NIHostIntegrationAgent (HKLM-x32\...\Native Instruments NIHostIntegrationAgent) (Version: 1.10.1.152 - Native Instruments) Native Instruments NTKDaemon (HKLM-x32\...\Native Instruments NTKDaemon) (Version: 1.1.0.96 - Native Instruments) Native Instruments Supercharger (HKLM-x32\...\Native Instruments Supercharger) (Version: 1.3.1.45 - Native Instruments) NVIDIA Grafiktreiber 457.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.49 - NVIDIA Corporation) NVIDIA PhysX (HKLM-x32\...\{80407BA7-7763-4395-AB98-5233F1B34E65}) (Version: 9.13.1220 - NVIDIA Corporation) Origin (HKLM-x32\...\Origin) (Version: 10.5.103.48818 - Electronic Arts, Inc.) PACE License Support Win64 (HKLM\...\{373F597C-C366-43b4-A920-B17CC40F771D}) (Version: 5.3.2.3375 - PACE Anti-Piracy, Inc.) Hidden PACE License Support Win64 (HKLM-x32\...\InstallShield_{373F597C-C366-43b4-A920-B17CC40F771D}) (Version: 5.3.2.3375 - PACE Anti-Piracy, Inc.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TDR Nova version 2.1.4 (HKLM\...\TDR Nova_is1) (Version: 2.1.4 - Tokyo Dawn Labs) Telegram Desktop version 2.9.2 (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.9.2 - Telegram FZ-LLC) Update Notifier (HKLM\...\{D737CAEF-0354-4382-A528-3C585CF5482E}) (Version: 3.0.0.50 - MAGIX Software GmbH) Hidden Update Notifier (HKLM\...\MX.{D737CAEF-0354-4382-A528-3C585CF5482E}) (Version: 3.0.0.50 - MAGIX Software GmbH) Vinyl (HKLM\...\Vinyl) (Version: 1.9.0 - iZotope, Inc.) WizTree v3.37 (HKLM\...\WizTree_is1) (Version: 3.37 - Antibody Software) Wondershare Filmora X(Build 10.5.2.4) (HKLM\...\Wondershare Filmora X_is1) (Version: - Wondershare Software) Youlean Loudness Meter 2 version V2.4.3 (HKLM-x32\...\{57AC2129-BA28-47CC-ACC8-BDCE413849DF}_is1) (Version: V2.4.3 - Youlean) Packages: ========= Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2021-01-29] (INTEL CORP) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5310.0_x64__8wekyb3d8bbwe [2021-06-05] (Microsoft Studios) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-05-28] (NVIDIA Corp.) XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-03] (New Work SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3036351745-4097736291-3737095183-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\anton\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21105.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-30] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_da683277df6a6d51\nvshext.dll [2021-04-01] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-30] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [vidc.mjpg] => C:\Windows\system32\bdmjpeg64.dll [75248 2017-01-26] (Bandicam Company -> ) HKLM\...\Drivers32: [vidc.mpeg] => C:\Windows\system32\bdmpegv64.dll [75272 2017-01-26] (Bandicam Company -> ) HKLM\...\Drivers32: [msacm.bdmpeg] => C:\Windows\system32\bdmpega64.acm [75784 2017-01-26] (Bandicam Company -> ) HKLM\...\Drivers32: [vidc.mjpg] => C:\Windows\SysWOW64\bdmjpeg.dll [71152 2017-01-26] (Bandicam Company -> ) HKLM\...\Drivers32: [vidc.mpeg] => C:\Windows\SysWOW64\bdmpegv.dll [71176 2017-01-26] (Bandicam Company -> ) HKLM\...\Drivers32: [msacm.bdmpeg] => C:\Windows\SysWOW64\bdmpega.acm [71176 2017-01-26] (Bandicam Company -> ) ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2021-04-07 00:59 - 2021-04-07 00:59 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll 2021-04-07 00:59 - 2021-04-07 00:59 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll 2021-04-07 00:59 - 2021-04-07 00:58 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll 2021-09-01 21:20 - 2021-04-07 00:59 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll 2021-09-01 21:20 - 2021-04-07 00:59 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll 2021-09-01 21:20 - 2021-04-07 00:59 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll 2021-09-01 21:20 - 2021-04-07 00:59 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll 2021-09-01 21:20 - 2021-04-07 00:59 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll 2021-09-01 21:20 - 2021-04-07 00:59 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\PACE:A9A48C2263489AFF [217] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\localhost -> localhost ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-12-07 11:14 - 2021-06-10 20:07 - 000000000 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{724E12F2-8D89-446F-84F3-6EEDDB84AE8D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{C69A50DC-B866-4A95-9012-DDA9B092D229}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{3B9813EA-C951-4BA6-8951-4917A79884B3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F619E913-AE53-4E5E-8D27-5BB8DD687DE7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{47C04935-9C7A-42AA-AB97-FA74145CCE12}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{05123541-5A5A-4C85-92A6-DA10ED801AEE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [TCP Query User{CD69F4A2-F69F-43B4-9A5A-4ED913E5F29A}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{116C6024-398F-4091-992F-E36CAF617BDE}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{1EA9AA3D-091F-43F2-8CC7-94FE605DB365}C:\users\anton\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\anton\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{87B9D270-0D30-4F65-8121-CEBB64B5967F}C:\users\anton\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\anton\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{942D606B-2334-4330-B574-EF7A5E9E7FA7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{650F87B2-9BCB-4E28-B90B-7454B8C6D9EF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{777DBD2F-42B8-4F64-BE02-D051FB0FA4D8}] => (Allow) C:\Program Files\Common Files\MAGIX Services\Update Notifier\QMxNetworkSync.exe (MAGIX Software GmbH -> MAGIX) FirewallRules: [TCP Query User{52F6FE9C-FF95-4F22-9F2E-840D6249744A}C:\program files (x86)\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe (Crytek GmbH -> Crytek GmbH) FirewallRules: [UDP Query User{FAD01FB9-B4CB-46EF-B24D-374703B13660}C:\program files (x86)\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\hunt showdown\bin\win_x64\huntgame.exe (Crytek GmbH -> Crytek GmbH) FirewallRules: [{D46CC4EF-2CCA-483A-923C-073C0F8355D8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{6843AB06-E542-4C1C-AB92-1499BD416CEC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [TCP Query User{6B7A3EDB-1FBD-454E-8239-70C886718F68}C:\program files (x86)\steam\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe (LLC Mail.Ru -> ) FirewallRules: [UDP Query User{0A4BA275-9190-4643-BB5E-91519BB5DF39}C:\program files (x86)\steam\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe (LLC Mail.Ru -> ) FirewallRules: [TCP Query User{AC1D4921-A898-482B-8612-3BF55B176B9C}C:\users\anton\appdata\local\enlisted\launcher.exe] => (Allow) C:\users\anton\appdata\local\enlisted\launcher.exe (Gaijin Network LTD -> Gaijin) FirewallRules: [UDP Query User{7BE123DA-DEDE-4B3D-8695-82C42A20EA35}C:\users\anton\appdata\local\enlisted\launcher.exe] => (Allow) C:\users\anton\appdata\local\enlisted\launcher.exe (Gaijin Network LTD -> Gaijin) FirewallRules: [{9E28031F-9491-465B-9228-D9A092C69F0D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Totally Accurate Battle Simulator\TotallyAccurateBattleSimulator.exe (Landfall Games AB -> ) FirewallRules: [{B172E0E0-C978-46D7-BE77-65ECCFF5D07D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Totally Accurate Battle Simulator\TotallyAccurateBattleSimulator.exe (Landfall Games AB -> ) FirewallRules: [{2463BA91-B4B3-49AB-9E25-44D90D2542A1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TotallyAccurateBattlegrounds\TABG_Launcher.exe (Int3 Software AB -> Int3 Software AB) FirewallRules: [{EA36ABC5-55B2-4D0B-AE5C-6BE5878402D2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TotallyAccurateBattlegrounds\TABG_Launcher.exe (Int3 Software AB -> Int3 Software AB) FirewallRules: [{FEC925E4-0B1D-4BCB-B82B-3CBD91E2C81F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TotallyAccurateBattlegrounds\TotallyAccurateBattlegrounds.exe () [Datei ist nicht signiert] FirewallRules: [{30A2A5DF-5EDE-4799-8932-D0A5EE465FA9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TotallyAccurateBattlegrounds\TotallyAccurateBattlegrounds.exe () [Datei ist nicht signiert] FirewallRules: [{818DE31C-99A7-4EEE-87BE-5FDD8C2ABEB8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hunt Showdown\hunt.exe (EasyAntiCheat Oy -> Epic Games, Inc) FirewallRules: [{3F7DA543-6F56-4177-BAA3-8380E21969D4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hunt Showdown\hunt.exe (EasyAntiCheat Oy -> Epic Games, Inc) FirewallRules: [{F1F47637-A8FC-4CE0-9155-9739414A8C5D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Conqueror's Blade\ConquerorsBladeSteamLoader.exe (LLC Mail.Ru -> ) FirewallRules: [{EFD692D1-005A-4584-986B-DFBF63E91A66}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Conqueror's Blade\ConquerorsBladeSteamLoader.exe (LLC Mail.Ru -> ) ==================== Wiederherstellungspunkte ========================= 15-08-2021 05:25:41 Geplanter Prüfpunkt 24-08-2021 01:40:31 Geplanter Prüfpunkt 26-08-2021 20:59:45 Removed Bonjour 26-08-2021 21:00:45 Removed Bonjour ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: PCI-Kommunikationscontroller (einfach) Description: PCI-Kommunikationscontroller (einfach) Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: SM-Bus-Controller Description: SM-Bus-Controller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: PCI-Speichercontroller Description: PCI-Speichercontroller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: PCI-Datensammlungs- und Signalverarbeitungscontroller Description: PCI-Datensammlungs- und Signalverarbeitungscontroller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (09/01/2021 07:36:42 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: NVDisplay.Container.exe, Version: 1.28.2851.9944, Zeitstempel: 0x5edfa063 Name des fehlerhaften Moduls: nvxdplcy.dll, Version: 8.17.14.5749, Zeitstempel: 0x5fb79fb3 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000000500ac ID des fehlerhaften Prozesses: 0x2210 Startzeit der fehlerhaften Anwendung: 0x01d79f264fcc09c9 Pfad der fehlerhaften Anwendung: C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_da683277df6a6d51\Display.NvContainer\NVDisplay.Container.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_da683277df6a6d51\nvxdplcy.dll Berichtskennung: e8d06137-5bca-4dfb-ab26-d0b73f1166e1 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (09/01/2021 02:46:30 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 4.0.0.1089, Zeitstempel: 0x610955fb Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.964, Zeitstempel: 0xbd2c3c23 Ausnahmecode: 0xc0000374 Fehleroffset: 0x00000000000ff199 ID des fehlerhaften Prozesses: 0x964 Startzeit der fehlerhaften Anwendung: 0x01d79f2f28c37f2a Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: c4907fea-6065-4066-ace7-216ba8c20df9 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (09/01/2021 11:55:59 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: IntelCpHeciSvc.exe, Version: 9.1.1.1117, Zeitstempel: 0x59f984a3 Name des fehlerhaften Moduls: IntelCpHeciSvc.exe, Version: 9.1.1.1117, Zeitstempel: 0x59f984a3 Ausnahmecode: 0xc0000409 Fehleroffset: 0x00000000000303f8 ID des fehlerhaften Prozesses: 0x2a7c Startzeit der fehlerhaften Anwendung: 0x01d79f1790673c4b Pfad der fehlerhaften Anwendung: C:\Windows\System32\DriverStore\FileRepository\iigd_dch_base.inf_amd64_a5a132c6d8339491\IntelCpHeciSvc.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\DriverStore\FileRepository\iigd_dch_base.inf_amd64_a5a132c6d8339491\IntelCpHeciSvc.exe Berichtskennung: 5767ab6e-3ad7-4e25-a20c-584227cfe7e9 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/28/2021 08:02:51 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 12) (User: DESKTOP-G0AB9QA) Description: Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy-2147023878 Error: (08/26/2021 09:00:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddWin32ServiceFiles: Unable to back up image of service PubGame Updater since QueryServiceConfig API failed System Error: Das System kann die angegebene Datei nicht finden. . Error: (08/26/2021 09:00:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddWin32ServiceFiles: Unable to back up image of service NIHostIntegrationAgent since QueryServiceConfig API failed System Error: Das System kann die angegebene Datei nicht finden. . Error: (08/26/2021 08:59:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddWin32ServiceFiles: Unable to back up image of service PubGame Updater since QueryServiceConfig API failed System Error: Das System kann die angegebene Datei nicht finden. . Error: (08/26/2021 08:59:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddWin32ServiceFiles: Unable to back up image of service NIHostIntegrationAgent since QueryServiceConfig API failed System Error: Das System kann die angegebene Datei nicht finden. . Systemfehler: ============= Error: (09/04/2021 01:12:24 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "wuauserv" wurde mit folgendem Fehler beendet: Das System kann die angegebene Datei nicht finden. Error: (09/04/2021 12:43:51 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/04/2021 12:41:51 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "wuauserv" wurde mit folgendem Fehler beendet: Das System kann die angegebene Datei nicht finden. Error: (09/04/2021 12:41:51 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/04/2021 12:39:51 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "wuauserv" wurde mit folgendem Fehler beendet: Das System kann die angegebene Datei nicht finden. Error: (09/04/2021 12:02:11 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/04/2021 12:00:11 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "wuauserv" wurde mit folgendem Fehler beendet: Das System kann die angegebene Datei nicht finden. Error: (09/04/2021 12:00:11 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Windows Defender: ================ Date: 2021-08-26 12:21:18 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Phonzy.C!ml&threatid=2147772964&enterprise=1 Name: Trojan:Win32/Phonzy.C!ml Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\$SysReset\CloudImage\_readme.txt; file:_C:\$SysReset\Logs\_readme.txt; file:_C:\$SysReset\MDM\_readme.txt; file:_C:\$SysReset\OldOS\_readme.txt; file:_C:\$SysReset\Scratch\_readme.txt; file:_C:\$SysReset\_readme.txt; file:_C:\$WinREAgent\Scratch\_readme.txt; file:_C:\$WinREAgent\_readme.txt; file:_C:\ESD\_readme.txt; file:_C:\OneDriveTemp\S-1-5-21-3036351745-4097736291-3737095183-1001\_readme.txt; file:_C:\OneDriveTemp\_readme.txt; file:_C:\Users\anton\AppData\Local\VirtualStore\Program Files\_readme.txt; file:_C:\Users\anton\AppData\Local\VirtualStore\_readme.txt Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Benutzer Benutzer: DESKTOP-G0AB9QA\anton Prozessname: Unknown Sicherheitsversion: AV: 1.347.366.0, AS: 1.347.366.0, NIS: 1.347.366.0 Modulversion: AM: 1.1.18400.5, NIS: 1.1.18400.5 Date: 2021-08-26 12:03:34 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Ransom:Win32/StopCrypt.MPK!MTB&threatid=2147788276&enterprise=1 Name: Ransom:Win32/StopCrypt.MPK!MTB Schweregrad: Schwerwiegend Kategorie: Ransomware Pfad: file:_C:\Users\anton\AppData\LocalLow\IGDump\dybtwexalhzkgckaeodjogbjepjdqzij\nxgaoztnevarhqgrzakcufrwydtmjusu.ext Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: Prozessname: Unknown Sicherheitsversion: AV: 1.347.366.0, AS: 1.347.366.0, NIS: 1.347.366.0 Modulversion: AM: 1.1.18400.5, NIS: 1.1.18400.5 Date: 2021-09-02 12:14:45 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.347.770.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.18400.5 Fehlercode: 0x80080005 Fehlerbeschreibung: Starten des Servers fehlgeschlagen Date: 2021-09-01 02:04:08 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.347.770.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.18400.5 Fehlercode: 0x80080005 Fehlerbeschreibung: Starten des Servers fehlgeschlagen Date: 2021-08-29 22:16:41 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.347.366.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.18400.5 Fehlercode: 0x80080005 Fehlerbeschreibung: Starten des Servers fehlgeschlagen Date: 2021-08-29 11:17:09 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.347.366.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.18400.5 Fehlercode: 0x80080005 Fehlerbeschreibung: Starten des Servers fehlgeschlagen Date: 2021-08-28 21:16:22 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.347.366.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.18400.5 Fehlercode: 0x80080005 Fehlerbeschreibung: Starten des Servers fehlgeschlagen CodeIntegrity: =============== Date: 2021-08-26 12:06:31 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: LENOVO 6JCN33WW 06/30/2020 Hauptplatine: LENOVO LNVNB161216 Prozessor: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz Prozentuale Nutzung des RAM: 51% Installierter physikalischer RAM: 8066.68 MB Verfügbarer physikalischer RAM: 3902.77 MB Summe virtueller Speicher: 13186.68 MB Verfügbarer virtueller Speicher: 7365.94 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:237.92 GB) (Free:50.93 GB) NTFS \\?\Volume{1523b69d-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS \\?\Volume{1523b69d-0000-0000-0000-107e3b000000}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 1523B69D) Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=237.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=515 MB) - (Type=27) ==================== Ende von Addition.txt ======================= |
04.09.2021, 08:09 | #11 |
/// TB-Ausbilder | Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB Da ist noch einiges im Argen, wir fangen am Besten gleich an. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 2
Bitte poste mit deiner nächsten Antwort:
Geändert von M-K-D-B (04.09.2021 um 09:14 Uhr) |
04.09.2021, 12:13 | #12 |
| Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTBCode:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-09-2021 durchgeführt von anton (04-09-2021 13:04:29) Run:1 Gestartet von C:\Users\anton\Downloads\FRST-OlderVersion Geladene Profile: anton Start-Modus: Normal ============================================== fixlist Inhalt: ***************** SystemRestore: On CreateRestorePoint: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG GroupPolicy: Beschränkung ? <==== ACHTUNG Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG FF Homepage: Mozilla\Firefox\Profiles\nlvgkzz2.default -> hxxps://links.malwarebytes.com/link/restorebrowser?lic=free&product=MBAM-C/homepage?hp=1&bitmask=9996&pId=BT170603&iDate=2021-03-25 11:27:13&bName= S3 mracdrv; C:\Windows\System32\drivers\mracdrv1.sys [20986200 2021-05-16] (Mail.Ru LLC -> LLC Mail.Ru) C:\Windows\System32\drivers\mracdrv1.sys S3 mracsvc; C:\Windows\System32\mracsvc.exe C:\Windows\System32\mracsvc.exe AlternateDataStreams: C:\ProgramData\PACE:A9A48C2263489AFF [217] Unlock: C:\Users\anton\AppData\LocalLow\IGDump\dybtwexalhzkgckaeodjogbjepjdqzij C:\Users\anton\AppData\LocalLow\IGDump\dybtwexalhzkgckaeodjogbjepjdqzij C:\Users\anton\AppData\LocalLow\aD1rF3aM8r C:\Users\anton\AppData\Local\bowsakkdestx.txt C:\ProgramData\79 C:\ProgramData\75 C:\Users\anton\AppData\Local\Avast Software C:\ProgramData\Avast Software Unlock: C:\Users\anton\AppData\LocalLow\discord_files Folder: C:\Users\anton\AppData\LocalLow\discord_files DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv StartRegedit: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv] "DependOnService"=hex(7):72,00,70,00,63,00,73,00,73,00,00,00,00,00 "Description"="@%systemroot%\\system32\\wuaueng.dll,-106" "DisplayName"="@%systemroot%\\system32\\wuaueng.dll,-105" "ErrorControl"=dword:00000001 "FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\ 00,01,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 "ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\ 74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\ 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\ 6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,20,00,2d,00,70,00,00,\ 00 "ObjectName"="LocalSystem" "RequiredPrivileges"=hex(7):53,00,65,00,41,00,75,00,64,00,69,00,74,00,50,00,72,\ 00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,72,00,\ 65,00,61,00,74,00,65,00,47,00,6c,00,6f,00,62,00,61,00,6c,00,50,00,72,00,69,\ 00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,72,00,65,00,\ 61,00,74,00,65,00,50,00,61,00,67,00,65,00,46,00,69,00,6c,00,65,00,50,00,72,\ 00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,54,00,63,00,\ 62,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,\ 00,41,00,73,00,73,00,69,00,67,00,6e,00,50,00,72,00,69,00,6d,00,61,00,72,00,\ 79,00,54,00,6f,00,6b,00,65,00,6e,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,\ 00,67,00,65,00,00,00,53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,00,\ 6e,00,61,00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,\ 00,00,00,53,00,65,00,49,00,6e,00,63,00,72,00,65,00,61,00,73,00,65,00,51,00,\ 75,00,6f,00,74,00,61,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,\ 00,00,00,53,00,65,00,53,00,68,00,75,00,74,00,64,00,6f,00,77,00,6e,00,50,00,\ 72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,44,00,65,\ 00,62,00,75,00,67,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,\ 00,00,53,00,65,00,42,00,61,00,63,00,6b,00,75,00,70,00,50,00,72,00,69,00,76,\ 00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,52,00,65,00,73,00,74,00,\ 6f,00,72,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,\ 00,53,00,65,00,53,00,65,00,63,00,75,00,72,00,69,00,74,00,79,00,50,00,72,00,\ 69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,54,00,61,00,6b,\ 00,65,00,4f,00,77,00,6e,00,65,00,72,00,73,00,68,00,69,00,70,00,50,00,72,00,\ 69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,4c,00,6f,00,61,\ 00,64,00,44,00,72,00,69,00,76,00,65,00,72,00,50,00,72,00,69,00,76,00,69,00,\ 6c,00,65,00,67,00,65,00,00,00,53,00,65,00,4d,00,61,00,6e,00,61,00,67,00,65,\ 00,56,00,6f,00,6c,00,75,00,6d,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,\ 65,00,67,00,65,00,00,00,53,00,65,00,53,00,79,00,73,00,74,00,65,00,6d,00,45,\ 00,6e,00,76,00,69,00,72,00,6f,00,6e,00,6d,00,65,00,6e,00,74,00,50,00,72,00,\ 69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,72,00,65,\ 00,61,00,74,00,65,00,53,00,79,00,6d,00,62,00,6f,00,6c,00,69,00,63,00,4c,00,\ 69,00,6e,00,6b,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,\ 00,53,00,65,00,49,00,6e,00,63,00,72,00,65,00,61,00,73,00,65,00,42,00,61,00,\ 73,00,65,00,50,00,72,00,69,00,6f,00,72,00,69,00,74,00,79,00,50,00,72,00,69,\ 00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,00,00 "ServiceSidType"=dword:00000001 "Start"=dword:00000003 "SvcMemHardLimitInMB"=dword:000000f6 "SvcMemMidLimitInMB"=dword:000000a7 "SvcMemSoftLimitInMB"=dword:00000058 "Type"=dword:00000020 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters] "ServiceDll"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,\ 00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 77,00,75,00,61,00,75,00,65,00,6e,00,67,00,2e,00,64,00,6c,00,6c,00,00,00 "ServiceDllUnloadOnStop"=dword:00000001 "ServiceMain"="WUServiceMain" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Security] "Security"=hex:01,00,14,80,78,00,00,00,84,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,00,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,48,00,03,00,00,00,00,00,14,00,9d,00,02,00,01,01,00,00,00,00,00,\ 05,0b,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,14,00,ff,01,0f,00,01,01,00,00,00,00,00,05,12,00,00,00,01,\ 01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\TriggerInfo] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\TriggerInfo\0] "Type"=dword:00000005 "Action"=dword:00000001 "Guid"=hex:e6,ca,9f,65,db,5b,a9,4d,b1,ff,ca,2a,17,8d,46,e0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\TriggerInfo\1] "Type"=dword:00000005 "Action"=dword:00000001 "Guid"=hex:c8,46,fb,54,89,f0,4c,46,b1,fd,59,d1,b6,2c,3b,50 EndRegedit: CMD: ipconfig /flushdns CMD: netsh winsock reset catalog CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R powershell: Set-MpPreference -PUAProtection Enabled powershell: Set-MpPreference -DisableScanningNetworkFiles 0 Hosts: RemoveProxy: EmptyTemp: ***************** SystemRestore: On => abgeschlossen Wiederherstellungspunkt wurde erfolgreich erstellt. Prozesse erfolgreich geschlossen. HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => konnte nicht entfernt werden, Schlüssel könnte geschützt sein C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben C:\ProgramData\NTUSER.pol => erfolgreich verschoben HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt "Firefox homepage" => erfolgreich entfernt HKLM\System\CurrentControlSet\Services\mracdrv => erfolgreich entfernt mracdrv => Dienst erfolgreich entfernt C:\Windows\System32\drivers\mracdrv1.sys => erfolgreich verschoben HKLM\System\CurrentControlSet\Services\mracsvc => erfolgreich entfernt mracsvc => Dienst erfolgreich entfernt C:\Windows\System32\mracsvc.exe => erfolgreich verschoben C:\ProgramData\PACE => ":A9A48C2263489AFF" ADS erfolgreich entfernt "C:\Users\anton\AppData\LocalLow\IGDump\dybtwexalhzkgckaeodjogbjepjdqzij" => nicht gefunden "C:\Users\anton\AppData\LocalLow\IGDump\dybtwexalhzkgckaeodjogbjepjdqzij" => nicht gefunden C:\Users\anton\AppData\LocalLow\aD1rF3aM8r => erfolgreich verschoben C:\Users\anton\AppData\Local\bowsakkdestx.txt => erfolgreich verschoben C:\ProgramData\79 => erfolgreich verschoben C:\ProgramData\75 => erfolgreich verschoben C:\Users\anton\AppData\Local\Avast Software => erfolgreich verschoben C:\ProgramData\Avast Software => erfolgreich verschoben "C:\Users\anton\AppData\LocalLow\discord_files" => wurde entsperrt ========================= Folder: C:\Users\anton\AppData\LocalLow\discord_files ======================== 2021-08-25 17:28 - 2021-08-25 17:28 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\anton\AppData\LocalLow\discord_files\blob_storage 2021-08-25 17:28 - 2021-08-25 17:28 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\anton\AppData\LocalLow\discord_files\blob_storage\32cd0b19-0f6d-4666-ac04-a5a1635ee726 2021-08-25 17:28 - 2021-08-25 17:28 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\anton\AppData\LocalLow\discord_files\Local Storage 2021-08-25 17:28 - 2021-08-25 17:28 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\anton\AppData\LocalLow\discord_files\Local Storage\leveldb 2021-08-25 17:28 - 2021-08-25 17:28 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\anton\AppData\LocalLow\discord_files\Session Storage ====== Ende von Folder: ====== HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv => erfolgreich entfernt Registry ====> Der Vorgang wurde erfolgreich beendet. ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset catalog ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= ========= netsh advfirewall reset ========= OK. ========= Ende von CMD: ========= ========= netsh advfirewall set allprofiles state ON ========= OK. ========= Ende von CMD: ========= ========= "%WINDIR%\SYSTEM32\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SysWOW64\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SYSTEM32\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SysWOW64\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= Set-MpPreference -PUAProtection Enabled ========= ========= Ende von Powershell: ========= ========= Set-MpPreference -DisableScanningNetworkFiles 0 ========= ========= Ende von Powershell: ========= C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben Hosts erfolgreich wiederhergestellt. ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt ========= Ende von RemoveProxy: ========= =========== EmptyTemp: ========== BITS transfer queue => 11558912 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19059174 B Java, Flash, Steam htmlcache => 148925931 B Windows/system/drivers => 5579051 B Edge => 0 B Firefox => 89551482 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 0 B NetworkService => 19380650 B anton => 290919711 B RecycleBin => 6711811 B EmptyTemp: => 564.3 MB temporäre Dateien entfernt. ================================ Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 04-09-2021 13:05:49) Ergebnis der geplanten Schlüssel-Entfernung nach dem Neustart: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt ==== Ende vom Fixlog 13:05:50 ==== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-09-2021 durchgeführt von anton (04-09-2021 13:09:02) Gestartet von C:\Users\anton\Downloads\FRST-OlderVersion Windows 10 Home Version 20H2 19042.985 (X64) (2021-01-29 16:41:42) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-3036351745-4097736291-3737095183-500 - Administrator - Disabled) anton (S-1-5-21-3036351745-4097736291-3737095183-1001 - Administrator - Enabled) => C:\Users\anton DefaultAccount (S-1-5-21-3036351745-4097736291-3737095183-503 - Limited - Disabled) Gast (S-1-5-21-3036351745-4097736291-3737095183-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3036351745-4097736291-3737095183-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 21.00 alpha (x64) (HKLM\...\7-Zip) (Version: 21.00 alpha - Igor Pavlov) Ableton Live 10 Suite (HKLM\...\{82D69A09-36DC-4E62-9606-ADBA800A26C0}) (Version: 10.0.0.0 - Ableton) Abletunes Knobs version 1.0.0 (HKLM\...\Abletunes Knobs_is1) (Version: 1.0.0 - ) Akai F9 Instruments Beats Edition (HKLM-x32\...\Akai F9 Instruments Beats Edition_is1) (Version: - ) Ample Bass P Lite II version 2.3.1 (HKLM-x32\...\{26ACA0DD-7C66-40D7-B992-CC27CA024F2A}_is1) (Version: 2.3.1 - Ample Sound Technology Co., Ltd.) Ample Guitar M Lite II version 2.3.1 (HKLM-x32\...\{548F88E8-79D2-441F-B87B-E71754257651}_is1) (Version: 2.3.1 - Ample Sound Technology Co., Ltd.) Analog Lab 4 4.2.3 (HKLM-x32\...\Analog Lab 4_is1) (Version: 4.2.3 - Arturia) ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach) Bandicam MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - Bandicam.com) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Bome Virtual MIDI 2.1.0.44 (HKLM\...\BMIDI_Driver1.0.0.11_is1) (Version: - Bome Software GmbH & Co. KG) Cableguys FilterShaper 3.3.2 (HKLM\...\FilterShaper_is1) (Version: 3.3.2 - Cableguys) CableGuys HalfTime (HKLM\...\{31855090-62B4-431D-B818-78D3E3997AC1}) (Version: 1.0.1 - CableGuys) Cableguys ShaperBox 2.3.1 (HKLM\...\ShaperBox 2_is1) (Version: 2.3.1 - Cableguys) Camel Audio CamelCrusher64 (HKLM-x32\...\Camel Audio CamelCrusher64) (Version: 1.01.0 - Camel Audio) CCleaner Update Helper (HKLM-x32\...\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}) (Version: 1.8.1187.1 - Piriform Software) Hidden Discord (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Discord) (Version: 1.0.9002 - Discord Inc.) FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version: - Image-Line) FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line) Focusrite Usb 4.65.5.658 (HKLM\...\Focusrite Usb_is1) (Version: 4.65.5.658 - Focusrite Audio Engineering, Ltd.) HalfTime 1.0.1 (HKLM\...\HalfTime_is1) (Version: 1.0.1 - CableGuys & Team V.R) Intel® Hardware Accelerated Execution Manager (HKLM\...\{754CC9DC-3DB4-4FB2-B71E-87331DB9EA17}) (Version: 7.5.4 - Intel Corporation) InterActual Player (HKLM-x32\...\InterActual Player) (Version: - ) iZotope Ozone 9 Advanced (HKLM\...\Ozone 9 Advanced_is1) (Version: 9.0 - iZotope & Team V.R) iZotope Relay (HKLM\...\Relay) (Version: 1.0.4 - iZotope, Inc.) iZotope Tonal Balance Control 2 (HKLM\...\Tonal Balance Control 2) (Version: 2.2.0 - iZotope, Inc.) LinPlug SaxLab 2 (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\LinPlug SaxLab 2) (Version: - ) Malwarebytes version 4.4.5.130 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.5.130 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 93.0.961.38 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\OneDriveSetup.exe) (Version: 21.150.0725.0001 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Teams) (Version: 1.4.00.19572 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation) MIDI Control Center 1.13.0 (HKLM-x32\...\MIDI Control Center_is1) (Version: 1.13.0 - Arturia) Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 91.0.2 (x64 de)) (Version: 91.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0 - Mozilla) Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 2.6.1.532 - Native Instruments) Native Instruments Komplete Kontrol (HKLM-x32\...\Native Instruments Komplete Kontrol) (Version: 2.5.1.2 - Native Instruments) Native Instruments Komplete Kontrol Driver (HKLM-x32\...\Native Instruments Komplete Kontrol Driver) (Version: - Native Instruments) Native Instruments Komplete Kontrol MK2 Driver (HKLM-x32\...\Native Instruments Komplete Kontrol MK2 Driver) (Version: - Native Instruments) Native Instruments Kontakt (HKLM-x32\...\Native Instruments Kontakt) (Version: 6.5.0.108 - Native Instruments) Native Instruments Mikro Prism (HKLM-x32\...\Native Instruments Mikro Prism) (Version: 1.1.0.14 - Native Instruments) Native Instruments Native Access (HKLM-x32\...\Native Instruments Native Access) (Version: 1.13.3.136 - Native Instruments) Native Instruments NIHostIntegrationAgent (HKLM-x32\...\Native Instruments NIHostIntegrationAgent) (Version: 1.10.1.152 - Native Instruments) Native Instruments NTKDaemon (HKLM-x32\...\Native Instruments NTKDaemon) (Version: 1.1.0.96 - Native Instruments) Native Instruments Supercharger (HKLM-x32\...\Native Instruments Supercharger) (Version: 1.3.1.45 - Native Instruments) NVIDIA Grafiktreiber 457.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.49 - NVIDIA Corporation) NVIDIA PhysX (HKLM-x32\...\{80407BA7-7763-4395-AB98-5233F1B34E65}) (Version: 9.13.1220 - NVIDIA Corporation) Origin (HKLM-x32\...\Origin) (Version: 10.5.103.48818 - Electronic Arts, Inc.) PACE License Support Win64 (HKLM\...\{373F597C-C366-43b4-A920-B17CC40F771D}) (Version: 5.3.2.3375 - PACE Anti-Piracy, Inc.) Hidden PACE License Support Win64 (HKLM-x32\...\InstallShield_{373F597C-C366-43b4-A920-B17CC40F771D}) (Version: 5.3.2.3375 - PACE Anti-Piracy, Inc.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TDR Nova version 2.1.4 (HKLM\...\TDR Nova_is1) (Version: 2.1.4 - Tokyo Dawn Labs) Telegram Desktop version 2.9.2 (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.9.2 - Telegram FZ-LLC) Update Notifier (HKLM\...\{D737CAEF-0354-4382-A528-3C585CF5482E}) (Version: 3.0.0.50 - MAGIX Software GmbH) Hidden Update Notifier (HKLM\...\MX.{D737CAEF-0354-4382-A528-3C585CF5482E}) (Version: 3.0.0.50 - MAGIX Software GmbH) Vinyl (HKLM\...\Vinyl) (Version: 1.9.0 - iZotope, Inc.) WizTree v3.37 (HKLM\...\WizTree_is1) (Version: 3.37 - Antibody Software) Wondershare Filmora X(Build 10.5.2.4) (HKLM\...\Wondershare Filmora X_is1) (Version: - Wondershare Software) Youlean Loudness Meter 2 version V2.4.3 (HKLM-x32\...\{57AC2129-BA28-47CC-ACC8-BDCE413849DF}_is1) (Version: V2.4.3 - Youlean) Packages: ========= Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2021-01-29] (INTEL CORP) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5310.0_x64__8wekyb3d8bbwe [2021-06-05] (Microsoft Studios) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-05-28] (NVIDIA Corp.) XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-03] (New Work SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3036351745-4097736291-3737095183-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\anton\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21105.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-30] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_da683277df6a6d51\nvshext.dll [2021-04-01] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-01-19] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-30] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [vidc.mjpg] => C:\Windows\system32\bdmjpeg64.dll [75248 2017-01-26] (Bandicam Company -> ) HKLM\...\Drivers32: [vidc.mpeg] => C:\Windows\system32\bdmpegv64.dll [75272 2017-01-26] (Bandicam Company -> ) HKLM\...\Drivers32: [msacm.bdmpeg] => C:\Windows\system32\bdmpega64.acm [75784 2017-01-26] (Bandicam Company -> ) HKLM\...\Drivers32: [vidc.mjpg] => C:\Windows\SysWOW64\bdmjpeg.dll [71152 2017-01-26] (Bandicam Company -> ) HKLM\...\Drivers32: [vidc.mpeg] => C:\Windows\SysWOW64\bdmpegv.dll [71176 2017-01-26] (Bandicam Company -> ) HKLM\...\Drivers32: [msacm.bdmpeg] => C:\Windows\SysWOW64\bdmpega.acm [71176 2017-01-26] (Bandicam Company -> ) ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2021-01-29 19:20 - 2021-01-29 19:20 - 000710656 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52\e_sqlite3.dll 2021-06-03 08:39 - 2021-06-03 08:39 - 038131712 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52\Xing.UWP.dll 2021-04-07 00:59 - 2021-04-07 00:59 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll 2021-04-07 00:59 - 2021-04-07 00:59 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll 2021-04-07 00:59 - 2021-04-07 00:58 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll 2021-09-01 21:20 - 2021-04-07 00:59 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll 2021-09-01 21:20 - 2021-04-07 00:59 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll 2021-09-01 21:20 - 2021-04-07 00:59 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll 2021-09-01 21:20 - 2021-04-07 00:59 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll 2021-09-01 21:20 - 2021-04-07 00:59 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll 2021-09-01 21:20 - 2021-04-07 00:59 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\PACE:A9A48C2263489AFF [1] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\localhost -> localhost ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-12-07 11:14 - 2021-09-04 13:04 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{E37647BD-597F-4EF6-B23B-2114DDD64783}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation) FirewallRules: [{418DCDAD-9341-4049-A27C-4720EECACA38}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation) FirewallRules: [{5FEB68A0-3072-4B46-B48A-9092EEC7D4B4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{D41C2585-2098-4069-851A-019BB8005C2D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) ==================== Wiederherstellungspunkte ========================= 15-08-2021 05:25:41 Geplanter Prüfpunkt 24-08-2021 01:40:31 Geplanter Prüfpunkt 26-08-2021 20:59:45 Removed Bonjour 26-08-2021 21:00:45 Removed Bonjour ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: PCI-Kommunikationscontroller (einfach) Description: PCI-Kommunikationscontroller (einfach) Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: SM-Bus-Controller Description: SM-Bus-Controller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: PCI-Speichercontroller Description: PCI-Speichercontroller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: PCI-Datensammlungs- und Signalverarbeitungscontroller Description: PCI-Datensammlungs- und Signalverarbeitungscontroller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (09/04/2021 01:04:36 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht. . Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: DoSnapshotSet Error: (09/04/2021 01:04:29 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {4d7d02f4-331e-4171-853d-ed774795374f} Error: (09/01/2021 07:36:42 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: NVDisplay.Container.exe, Version: 1.28.2851.9944, Zeitstempel: 0x5edfa063 Name des fehlerhaften Moduls: nvxdplcy.dll, Version: 8.17.14.5749, Zeitstempel: 0x5fb79fb3 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000000500ac ID des fehlerhaften Prozesses: 0x2210 Startzeit der fehlerhaften Anwendung: 0x01d79f264fcc09c9 Pfad der fehlerhaften Anwendung: C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_da683277df6a6d51\Display.NvContainer\NVDisplay.Container.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_da683277df6a6d51\nvxdplcy.dll Berichtskennung: e8d06137-5bca-4dfb-ab26-d0b73f1166e1 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (09/01/2021 02:46:30 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 4.0.0.1089, Zeitstempel: 0x610955fb Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.964, Zeitstempel: 0xbd2c3c23 Ausnahmecode: 0xc0000374 Fehleroffset: 0x00000000000ff199 ID des fehlerhaften Prozesses: 0x964 Startzeit der fehlerhaften Anwendung: 0x01d79f2f28c37f2a Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: c4907fea-6065-4066-ace7-216ba8c20df9 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (09/01/2021 11:55:59 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: IntelCpHeciSvc.exe, Version: 9.1.1.1117, Zeitstempel: 0x59f984a3 Name des fehlerhaften Moduls: IntelCpHeciSvc.exe, Version: 9.1.1.1117, Zeitstempel: 0x59f984a3 Ausnahmecode: 0xc0000409 Fehleroffset: 0x00000000000303f8 ID des fehlerhaften Prozesses: 0x2a7c Startzeit der fehlerhaften Anwendung: 0x01d79f1790673c4b Pfad der fehlerhaften Anwendung: C:\Windows\System32\DriverStore\FileRepository\iigd_dch_base.inf_amd64_a5a132c6d8339491\IntelCpHeciSvc.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\DriverStore\FileRepository\iigd_dch_base.inf_amd64_a5a132c6d8339491\IntelCpHeciSvc.exe Berichtskennung: 5767ab6e-3ad7-4e25-a20c-584227cfe7e9 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/28/2021 08:02:51 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 12) (User: DESKTOP-G0AB9QA) Description: Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy-2147023878 Error: (08/26/2021 09:00:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddWin32ServiceFiles: Unable to back up image of service PubGame Updater since QueryServiceConfig API failed System Error: Das System kann die angegebene Datei nicht finden. . Error: (08/26/2021 09:00:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddWin32ServiceFiles: Unable to back up image of service NIHostIntegrationAgent since QueryServiceConfig API failed System Error: Das System kann die angegebene Datei nicht finden. . Systemfehler: ============= Error: (09/04/2021 01:05:41 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "cphs" wurde mit folgendem Fehler beendet: Unbekannter Fehler Error: (09/04/2021 01:05:33 PM) (Source: TPM) (EventID: 15) (User: NT-AUTORITÄT) Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten. Error: (09/04/2021 01:05:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden. Error: (09/04/2021 01:05:06 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: Die Anforderung wird nicht unterstützt. Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (09/04/2021 01:05:05 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\system32\IntelWifiIhv04.dll Error: (09/04/2021 01:05:05 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\system32\IntelWifiIhv04.dll Error: (09/04/2021 01:05:03 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\system32\IntelWifiIhv04.dll Error: (09/04/2021 01:04:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Windows Defender: ================ Date: 2021-08-26 12:21:18 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Phonzy.C!ml&threatid=2147772964&enterprise=1 Name: Trojan:Win32/Phonzy.C!ml Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\$SysReset\CloudImage\_readme.txt; file:_C:\$SysReset\Logs\_readme.txt; file:_C:\$SysReset\MDM\_readme.txt; file:_C:\$SysReset\OldOS\_readme.txt; file:_C:\$SysReset\Scratch\_readme.txt; file:_C:\$SysReset\_readme.txt; file:_C:\$WinREAgent\Scratch\_readme.txt; file:_C:\$WinREAgent\_readme.txt; file:_C:\ESD\_readme.txt; file:_C:\OneDriveTemp\S-1-5-21-3036351745-4097736291-3737095183-1001\_readme.txt; file:_C:\OneDriveTemp\_readme.txt; file:_C:\Users\anton\AppData\Local\VirtualStore\Program Files\_readme.txt; file:_C:\Users\anton\AppData\Local\VirtualStore\_readme.txt Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Benutzer Benutzer: DESKTOP-G0AB9QA\anton Prozessname: Unknown Sicherheitsversion: AV: 1.347.366.0, AS: 1.347.366.0, NIS: 1.347.366.0 Modulversion: AM: 1.1.18400.5, NIS: 1.1.18400.5 Date: 2021-08-26 12:03:34 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Ransom:Win32/StopCrypt.MPK!MTB&threatid=2147788276&enterprise=1 Name: Ransom:Win32/StopCrypt.MPK!MTB Schweregrad: Schwerwiegend Kategorie: Ransomware Pfad: file:_C:\Users\anton\AppData\LocalLow\IGDump\dybtwexalhzkgckaeodjogbjepjdqzij\nxgaoztnevarhqgrzakcufrwydtmjusu.ext Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: Prozessname: Unknown Sicherheitsversion: AV: 1.347.366.0, AS: 1.347.366.0, NIS: 1.347.366.0 Modulversion: AM: 1.1.18400.5, NIS: 1.1.18400.5 Date: 2021-09-02 12:14:45 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.347.770.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.18400.5 Fehlercode: 0x80080005 Fehlerbeschreibung: Starten des Servers fehlgeschlagen Date: 2021-09-01 02:04:08 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.347.770.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.18400.5 Fehlercode: 0x80080005 Fehlerbeschreibung: Starten des Servers fehlgeschlagen Date: 2021-08-29 22:16:41 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.347.366.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.18400.5 Fehlercode: 0x80080005 Fehlerbeschreibung: Starten des Servers fehlgeschlagen Date: 2021-08-29 11:17:09 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.347.366.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.18400.5 Fehlercode: 0x80080005 Fehlerbeschreibung: Starten des Servers fehlgeschlagen Date: 2021-08-28 21:16:22 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.347.366.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.18400.5 Fehlercode: 0x80080005 Fehlerbeschreibung: Starten des Servers fehlgeschlagen CodeIntegrity: =============== Date: 2021-08-26 12:06:31 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: LENOVO 6JCN33WW 06/30/2020 Hauptplatine: LENOVO LNVNB161216 Prozessor: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz Prozentuale Nutzung des RAM: 51% Installierter physikalischer RAM: 8066.68 MB Verfügbarer physikalischer RAM: 3932.36 MB Summe virtueller Speicher: 13186.68 MB Verfügbarer virtueller Speicher: 8318.03 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:237.92 GB) (Free:50.79 GB) NTFS \\?\Volume{1523b69d-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS \\?\Volume{1523b69d-0000-0000-0000-107e3b000000}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 1523B69D) Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=237.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=515 MB) - (Type=27) ==================== Ende von Addition.txt ======================= Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-09-2021 durchgeführt von anton (Administrator) auf DESKTOP-G0AB9QA (LENOVO 81BG) (04-09-2021 13:08:05) Gestartet von C:\Users\anton\Downloads\FRST-OlderVersion Geladene Profile: anton Platform: Windows 10 Home Version 20H2 19042.985 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe (Focusrite Audio Engineering, Ltd.) [Datei ist nicht signiert] C:\Program Files\Focusriteusb\Focusrite Notifier.exe (Gaijin Network LTD -> Gaijin) C:\Users\anton\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch_comp.inf_amd64_deecec7d232ced2b\igfxCUIService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch_comp.inf_amd64_deecec7d232ced2b\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch_base.inf_amd64_a5a132c6d8339491\IntelCpHDCPSvc.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\anton\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2105.19601.0_x64__8wekyb3d8bbwe\Cortana.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20122.11121.0_x64__8wekyb3d8bbwe\Music.UI.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <6> (Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe (Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_da683277df6a6d51\Display.NvContainer\NVDisplay.Container.exe <2> (PACE Anti-Piracy, Inc. -> PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7> (Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Focusrite Notifier] => C:\Program Files\Focusriteusb\Focusrite Notifier.exe [5029376 2020-06-02] (Focusrite Audio Engineering, Ltd.) [Datei ist nicht signiert] HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4110568 2021-07-21] (Valve -> Valve Corporation) HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3145920 2021-08-19] (Electronic Arts, Inc. -> Electronic Arts) HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Run: [Gaijin.Net Updater] => C:\Users\anton\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [2374376 2020-12-03] (Gaijin Network LTD -> Gaijin) HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Run: [EnlistedLauncher] => C:\Users\anton\AppData\Local\Enlisted\launcher.exe [6030848 2021-04-13] (Gaijin Network LTD -> Gaijin) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NIHardwareAccessibilityHelper.exe.lnk [2021-02-01] ShortcutTarget: NIHardwareAccessibilityHelper.exe.lnk -> C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareAccessibilityHelper.exe (Keine Datei) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NTKDaemon.lnk [2021-02-01] ShortcutTarget: NTKDaemon.lnk -> C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe (Native Instruments GmbH -> Native Instruments GmbH) Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0318F26E-DDB0-435A-8412-3F8D390A6C35} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Provisioning initiated session => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation) Task: {03C7E012-9BED-45BD-B3F0-52895D16D3B1} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Passport for Work alert created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation) Task: {13D183A7-8BA6-4DCA-A016-3F761B0F69EC} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\OS Edition Upgrade event listener created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation) Task: {1C5D62D8-9CD3-41CA-A9E4-E58A995BD283} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-13] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {38DEF954-13E3-47E5-9B4E-37419E29B5A2} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule to run OMADMClient by server => C:\Windows\system32\omadmclient.exe [437248 2021-04-15] (Microsoft Windows -> Microsoft Corporation) Task: {3F05B32A-C938-459C-83C3-2385A83A3329} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-13] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {4457A10C-F710-4C25-8DBB-CE42AF07F6A5} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule #2 created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation) Task: {4FA6F8BA-A778-44E1-9A19-C9F4910B536E} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\PushLaunch => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation) Task: {520B2921-EC07-46C3-B4EC-69485AFA9210} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule #1 created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation) Task: {543482A8-F775-4126-B671-D3B0059D1D69} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Win10 S Mode event listener created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation) Task: {58166580-6271-4776-9B0B-B6F06BF4C5F3} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [673720 2021-08-24] (Mozilla Corporation -> Mozilla Foundation) Task: {748CB55A-6EB1-47CB-B0DF-B90E4B870061} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-13] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {798B043C-8A31-4D9B-A29A-44CB1B0D6986} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule created by enrollment client for renewal of certificate warning => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation) Task: {CE027279-8CDE-437F-A0DA-FD0AA3C18AD4} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule to run OMADMClient by client => C:\Windows\system32\omadmclient.exe [437248 2021-04-15] (Microsoft Windows -> Microsoft Corporation) Task: {DCDD1B8E-A46D-461B-95FE-F16EF1AA012F} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\PushRenewal => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation) Task: {E7CF0D65-D9C0-436C-87CA-05E76288F7E6} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\A57B0D2F-8E7D-4238-8ABD-EE4F456A24B2\Schedule #3 created by enrollment client => C:\Windows\system32\deviceenroller.exe [480256 2021-04-15] (Microsoft Windows -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{ea60c7ab-3f37-4f50-b00f-dc32e5932905}: [DhcpNameServer] 192.168.178.1 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\anton\AppData\Local\Microsoft\Edge\User Data\Default [2021-09-04] Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee] FireFox: ======== FF DefaultProfile: nlvgkzz2.default FF ProfilePath: C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\nlvgkzz2.default [2021-09-04] FF ProfilePath: C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346 [2021-09-04] FF Extension: (TubeBuddy) - C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346\Extensions\e389d8c2-5554-4ba2-a36e-ac7a57093130@gmail.com.xpi [2021-09-03] FF Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2021-08-25] FF Extension: (Stop-it) - C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346\Extensions\Stop-it.be@hotmail.com.xpi [2021-03-11] FF Extension: (Malwarebytes Browser Guard) - C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-08-27] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\7r2rggs5.default-release-1612145603346\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-09-01] Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8894752 2021-02-26] (BattlEye Innovations e.K. -> ) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [812008 2021-08-20] (EasyAntiCheat Oy -> Epic Games, Inc) S3 EQU8_19; C:\ProgramData\EQU8\Totally Accurate Battlegrounds\bin\anticheat.x64.equ8.exe [5810832 2021-08-05] (Int3 Software AB -> Int3 Software AB) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7497336 2021-08-26] (Malwarebytes Inc -> Malwarebytes) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2557144 2021-08-19] (Electronic Arts, Inc. -> Electronic Arts) R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3475680 2021-08-19] (Electronic Arts, Inc. -> Electronic Arts) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe [2727416 2021-08-13] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe [136656 2021-08-13] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_da683277df6a6d51\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_da683277df6a6d51\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem R2 PaceLicenseDServices; "C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe" -u hxxps://activation.paceap.com/InitiateActivation ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) R3 bomebus; C:\Windows\System32\drivers\bomebus.sys [56376 2018-05-16] (Bome Software GmbH & Co.KG -> Bome Software GmbH & Co. KG) S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 EQU8_HELPER_19; C:\Windows\system32\DRIVERS\EQU8_HELPER_19.sys [38032 2021-08-07] (Int3 Software AB -> ) S3 Focusriteusb; C:\Windows\System32\drivers\Focusriteusb.sys [123456 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.) R3 FocusriteusbSwRoot; C:\Windows\System32\drivers\FocusriteusbSwRoot.sys [92568 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.) S3 Focusriteusb_AUDIO; C:\Windows\system32\drivers\FocusriteusbAudio.sys [87912 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [210344 2021-08-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-01-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-08-26] (Malwarebytes Inc -> Malwarebytes) S3 MpKsl1541f5e2; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{74A989A7-5276-4077-97A3-3587ABB6B54E}\MpKslDrv.sys [123112 2021-09-01] (Microsoft Windows -> Microsoft Corporation) S3 MpKslab399362; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{74A989A7-5276-4077-97A3-3587ABB6B54E}\MpKslDrv.sys [123112 2021-09-01] (Microsoft Windows -> Microsoft Corporation) R3 MpKslcbc00fb1; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{74A989A7-5276-4077-97A3-3587ABB6B54E}\MpKslDrv.sys [123112 2021-09-01] (Microsoft Windows -> Microsoft Corporation) S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49568 2021-08-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [434424 2021-08-13] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [78072 2021-08-13] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-09-04 13:05 - 2021-09-04 13:05 - 000000008 __RSH C:\ProgramData\ntuser.pol 2021-09-04 01:10 - 2021-09-04 13:04 - 000000000 ____D C:\Users\anton\Downloads\FRST-OlderVersion 2021-09-03 19:46 - 2021-09-03 19:46 - 000021992 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_151415874839786.dll 2021-09-02 14:26 - 2021-09-02 14:26 - 000021992 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_879291024907878.dll 2021-08-26 21:29 - 2021-08-26 21:32 - 000000000 ____D C:\AdwCleaner 2021-08-26 21:28 - 2021-08-26 21:28 - 008553680 _____ (Malwarebytes) C:\Users\anton\Downloads\adwcleaner_8.3.0.exe 2021-08-26 18:39 - 2021-08-26 18:39 - 000001430 _____ C:\Users\anton\Desktop\maleware.txt 2021-08-26 18:21 - 2021-08-26 18:21 - 000039490 _____ C:\Users\anton\Downloads\Shortcut.txt 2021-08-26 18:20 - 2021-08-26 18:21 - 000042895 _____ C:\Users\anton\Downloads\Addition.txt 2021-08-26 18:19 - 2021-08-26 18:21 - 000034944 _____ C:\Users\anton\Downloads\FRST.txt 2021-08-26 18:18 - 2021-09-04 13:08 - 000000000 ____D C:\FRST 2021-08-26 18:18 - 2021-09-04 01:10 - 000440320 _____ C:\Users\anton\Downloads\FRST64(1).exe 2021-08-26 12:49 - 2021-08-26 12:49 - 036343056 _____ (Piriform Software Ltd) C:\Users\anton\Downloads\ccsetup584.exe 2021-08-25 21:15 - 2021-08-25 21:19 - 000000000 ___RD C:\Users\anton\Documents\HS - Free - Organic Drums & Foley 2021-08-25 20:06 - 2021-08-25 20:07 - 000000000 ____D C:\Users\anton\Desktop\chill 2021-08-25 17:28 - 2021-08-25 17:28 - 000000000 ____D C:\Users\anton\AppData\LocalLow\discord_files 2021-08-24 20:59 - 2021-08-24 20:59 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2021-08-24 19:26 - 2021-08-24 20:59 - 000001214 _____ C:\Users\anton\Desktop\tracklisteee.txt 2021-08-24 16:06 - 2021-08-24 16:06 - 000001298 _____ C:\Users\anton\Desktop\lofi.txt 2021-08-24 15:22 - 2021-08-25 16:09 - 000000000 ____D C:\Program Files\Mozilla Firefox 2021-08-23 23:24 - 2021-08-23 23:24 - 000001842 _____ C:\Users\Public\Desktop\FL Studio 20.lnk 2021-08-23 23:24 - 2021-08-23 23:24 - 000000000 ____D C:\Program Files (x86)\VstPlugins 2021-08-23 20:51 - 2021-08-23 20:52 - 000000000 ____D C:\Program Files (x86)\MP3Gain 2021-08-23 20:51 - 2021-08-23 20:51 - 000000000 ____D C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MP3Gain 2021-08-23 17:37 - 2021-08-23 21:19 - 000000000 ____D C:\Users\anton\Desktop\Neuer Ordner (2) 2021-08-20 23:32 - 2021-08-20 23:32 - 000021992 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_115932010123132.dll 2021-08-20 09:19 - 2021-08-20 09:19 - 000000222 _____ C:\Users\anton\Desktop\Hunt Showdown.url 2021-08-19 08:51 - 2021-08-19 08:51 - 000003724 _____ C:\Users\anton\Desktop\herz-gezeichnet-untersetzer.webp 2021-08-19 07:12 - 2021-08-26 11:19 - 000000000 ____D C:\Users\anton\Desktop\lofi mix 2021-08-18 16:33 - 2021-08-18 16:33 - 000000000 ____D C:\Users\anton\AppData\Roaming\olivevideoeditor.org 2021-08-18 16:33 - 2021-08-18 16:33 - 000000000 ____D C:\Users\anton\AppData\Local\olivevideoeditor.org 2021-08-18 16:32 - 2021-08-18 16:32 - 000000808 _____ C:\Users\anton\Desktop\Olive.lnk 2021-08-18 16:32 - 2021-08-18 16:32 - 000000000 ____D C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Olive 2021-08-18 16:32 - 2021-08-18 16:32 - 000000000 ____D C:\Program Files\Olive 2021-08-05 22:02 - 2021-08-05 22:02 - 000000000 ____D C:\Users\anton\Documents\Conqueror's Blade 2021-08-05 18:44 - 2021-08-26 12:06 - 000000000 ____D C:\Users\anton\AppData\Local\Discord 2021-08-05 18:44 - 2021-08-12 16:26 - 000002233 _____ C:\Users\anton\Desktop\Discord.lnk 2021-08-05 17:58 - 2021-08-07 16:24 - 000038032 _____ C:\Windows\system32\Drivers\EQU8_HELPER_19.sys 2021-08-05 17:58 - 2021-08-05 18:00 - 000000000 ____D C:\ProgramData\EQU8 2021-08-05 17:50 - 2021-08-24 18:17 - 000000222 _____ C:\Users\anton\Desktop\Conqueror's Blade.url 2021-08-05 17:46 - 2021-08-05 17:46 - 000000222 _____ C:\Users\anton\Desktop\Totally Accurate Battlegrounds.url ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-09-04 13:07 - 2021-02-20 20:24 - 000000000 ____D C:\Program Files (x86)\Steam 2021-09-04 13:06 - 2021-04-07 00:56 - 000000000 ____D C:\Users\anton\AppData\Local\Origin 2021-09-04 13:06 - 2021-04-07 00:56 - 000000000 ____D C:\ProgramData\Origin 2021-09-04 13:06 - 2021-01-30 11:47 - 000000000 ____D C:\Users\anton\AppData\LocalLow\Mozilla 2021-09-04 13:06 - 2021-01-29 19:04 - 000000000 ___RD C:\Users\anton\OneDrive 2021-09-04 13:05 - 2021-03-05 10:57 - 000000000 ____D C:\ProgramData\PACE 2021-09-04 13:05 - 2021-02-20 14:46 - 000000000 ____D C:\ProgramData\NVIDIA 2021-09-04 13:05 - 2021-01-29 19:02 - 000000000 __SHD C:\Users\anton\IntelGraphicsProfiles 2021-09-04 13:05 - 2021-01-29 18:59 - 000000000 ____D C:\Users\anton 2021-09-04 13:05 - 2021-01-29 18:39 - 000008192 ___SH C:\DumpStack.log.tmp 2021-09-04 13:05 - 2020-11-19 01:34 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2021-09-04 13:05 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-09-04 13:05 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI 2021-09-04 13:04 - 2019-12-07 16:50 - 000740656 _____ C:\Windows\system32\perfh007.dat 2021-09-04 13:04 - 2019-12-07 16:50 - 000149252 _____ C:\Windows\system32\perfc007.dat 2021-09-04 13:04 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy 2021-09-04 12:58 - 2020-11-19 01:37 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-09-04 12:58 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-09-04 12:58 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness 2021-09-04 12:57 - 2020-11-19 00:34 - 000000000 ____D C:\Windows\system32\SleepStudy 2021-09-03 21:07 - 2021-01-29 18:45 - 001723572 _____ C:\Windows\system32\PerfStringBackup.INI 2021-09-03 21:07 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF 2021-09-03 21:04 - 2021-06-14 15:07 - 000000000 ____D C:\Users\anton\Desktop\alle meine ableton tracks 2021-09-02 12:51 - 2021-01-31 22:30 - 000000000 ____D C:\Users\anton\AppData\Roaming\Ample Sound 2021-09-01 21:20 - 2021-04-07 00:59 - 000000000 ____D C:\Program Files (x86)\Origin 2021-08-31 15:09 - 2021-02-01 17:59 - 000000000 ____D C:\ProgramData\boost_interprocess 2021-08-26 12:58 - 2021-03-20 17:50 - 000000000 ____D C:\Users\anton\AppData\Roaming\discord 2021-08-26 12:51 - 2021-01-30 22:10 - 000000000 ____D C:\Users\anton\AppData\Local\CrashDumps 2021-08-26 12:51 - 2021-01-29 18:39 - 000000000 ____D C:\Windows\Panther 2021-08-26 12:43 - 2021-06-11 15:04 - 000000000 ____D C:\Users\anton\AppData\LocalLow\uTorrent 2021-08-26 12:33 - 2021-02-01 02:54 - 000000000 ___HD C:\$SysReset 2021-08-26 12:33 - 2021-01-29 21:22 - 000000000 ___HD C:\$WinREAgent 2021-08-26 12:33 - 2021-01-29 19:27 - 000000000 ____D C:\ESD 2021-08-26 12:33 - 2021-01-29 19:04 - 000000000 ___HD C:\OneDriveTemp 2021-08-26 12:33 - 2021-01-29 19:02 - 000000000 ____D C:\Users\anton\AppData\Local\VirtualStore 2021-08-26 12:12 - 2021-01-31 01:45 - 000000000 ____D C:\Users\anton\AppData\Roaming\Telegram Desktop 2021-08-26 12:06 - 2021-07-21 19:27 - 000000000 ____D C:\Users\anton\AppData\Local\Battle.net 2021-08-26 12:06 - 2021-06-11 23:38 - 000210344 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2021-08-26 12:06 - 2021-06-05 13:00 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2021-08-26 12:06 - 2021-01-30 22:08 - 000001993 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2021-08-26 12:06 - 2021-01-30 22:08 - 000001981 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2021-08-26 12:06 - 2021-01-30 22:07 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2021-08-25 21:12 - 2021-06-15 23:46 - 000000000 ____D C:\Users\anton\Desktop\samples 2021-08-25 17:36 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP 2021-08-25 16:09 - 2021-02-01 03:44 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2021-08-25 02:22 - 2021-03-11 23:27 - 000000000 ____D C:\Users\anton\AppData\Local\QMxNetworkSync 2021-08-24 20:59 - 2021-02-01 03:44 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2021-08-24 18:17 - 2021-02-20 20:43 - 000000000 ____D C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2021-08-23 23:24 - 2021-03-03 19:30 - 000000000 ____D C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line 2021-08-23 23:24 - 2021-03-03 19:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line 2021-08-20 20:24 - 2021-01-29 19:04 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3036351745-4097736291-3737095183-1001 2021-08-20 20:24 - 2021-01-29 18:59 - 000002399 _____ C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2021-08-20 14:10 - 2021-07-21 17:27 - 000000000 ____D C:\Users\anton\AppData\Roaming\EasyAntiCheat 2021-08-19 20:13 - 2021-02-02 16:18 - 000000000 ____D C:\Users\anton\AppData\Roaming\com.spitfireaudio 2021-08-18 20:09 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports 2021-08-18 06:17 - 2020-11-19 01:36 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-08-18 06:17 - 2020-11-19 01:36 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-08-18 01:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\NDF 2021-08-16 00:22 - 2021-07-21 19:26 - 000000000 ____D C:\Program Files (x86)\Battle.net 2021-08-13 09:38 - 2020-11-19 01:34 - 000000000 ____D C:\Windows\system32\Drivers\wd 2021-08-06 19:00 - 2021-03-31 22:00 - 000000000 ____D C:\Users\anton\AppData\Local\D3DSCache 2021-08-05 18:44 - 2021-03-20 17:50 - 000000000 ____D C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc 2021-08-05 18:44 - 2021-02-14 18:25 - 000000000 ____D C:\Users\anton\AppData\Local\SquirrelTemp 2021-08-05 17:58 - 2021-07-27 17:58 - 000000000 ____D C:\Users\anton\AppData\LocalLow\Landfall Games 2021-08-05 16:40 - 2021-04-29 10:57 - 000000000 ____D C:\Program Files (x86)\Call of Duty Modern Warfare ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2021-06-09 20:07 - 2021-06-09 20:07 - 000001465 _____ () C:\Users\anton\AppData\Roaming\coolcam.ini 2021-07-18 08:51 - 2021-07-18 09:01 - 000000015 _____ () C:\Users\anton\AppData\Roaming\obs-virtualcam.txt 2019-06-03 14:36 - 2019-06-03 14:36 - 666113760 _____ (MAGIX Software GmbH) C:\Users\anton\AppData\Roaming\Video_Pro_X11_DLV_INT.exe ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== |
04.09.2021, 12:25 | #13 |
/// TB-Ausbilder | Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB Sehr gut gemacht, sieht schon viel besser aus. Wir kontrollieren die Windows-Systemdateien auf Fehler, dies kann etwas dauern (Schritt 1), bitte gedulde dich. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 2 Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
04.09.2021, 13:38 | #14 |
| Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB Kein Problem habe Geduld ) Hier diel Logs Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-09-2021 durchgeführt von anton (04-09-2021 13:49:03) Run:2 Gestartet von C:\Users\anton\Downloads\FRST-OlderVersion Geladene Profile: anton Start-Modus: Normal ============================================== fixlist Inhalt: ***************** CloseProcesses: Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG CMD: sfc /scannow CMD: dism /online /cleanup-image /restorehealth CMD: sfc /scannow ***************** Prozesse erfolgreich geschlossen. C:\ProgramData\NTUSER.pol => erfolgreich verschoben ========= sfc /scannow ========= Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern. Überprüfungsphase der Systemsuche wird gestartet. Überprüfung 0 % abgeschlossen. Überprüfung 1 % abgeschlossen. Überprüfung 1 % abgeschlossen. Überprüfung 2 % abgeschlossen. Überprüfung 3 % abgeschlossen. Überprüfung 3 % abgeschlossen. Überprüfung 4 % abgeschlossen. Überprüfung 5 % abgeschlossen. Überprüfung 5 % abgeschlossen. Überprüfung 6 % abgeschlossen. Überprüfung 7 % abgeschlossen. Überprüfung 7 % abgeschlossen. Überprüfung 8 % abgeschlossen. Überprüfung 9 % abgeschlossen. Überprüfung 9 % abgeschlossen. Überprüfung 10 % abgeschlossen. Überprüfung 11 % abgeschlossen. Überprüfung 11 % abgeschlossen. Überprüfung 12 % abgeschlossen. Überprüfung 13 % abgeschlossen. Überprüfung 13 % abgeschlossen. Überprüfung 14 % abgeschlossen. Überprüfung 15 % abgeschlossen. Überprüfung 15 % abgeschlossen. Überprüfung 16 % abgeschlossen. Überprüfung 17 % abgeschlossen. Überprüfung 17 % abgeschlossen. Überprüfung 18 % abgeschlossen. Überprüfung 18 % abgeschlossen. Überprüfung 19 % abgeschlossen. Überprüfung 20 % abgeschlossen. Überprüfung 20 % abgeschlossen. Überprüfung 21 % abgeschlossen. Überprüfung 22 % abgeschlossen. Überprüfung 22 % abgeschlossen. Überprüfung 23 % abgeschlossen. Überprüfung 24 % abgeschlossen. Überprüfung 24 % abgeschlossen. Überprüfung 25 % abgeschlossen. Überprüfung 26 % abgeschlossen. Überprüfung 26 % abgeschlossen. Überprüfung 27 % abgeschlossen. Überprüfung 28 % abgeschlossen. Überprüfung 28 % abgeschlossen. Überprüfung 29 % abgeschlossen. Überprüfung 30 % abgeschlossen. Überprüfung 30 % abgeschlossen. Überprüfung 31 % abgeschlossen. Überprüfung 32 % abgeschlossen. Überprüfung 32 % abgeschlossen. Überprüfung 33 % abgeschlossen. Überprüfung 34 % abgeschlossen. Überprüfung 34 % abgeschlossen. Überprüfung 35 % abgeschlossen. Überprüfung 35 % abgeschlossen. Überprüfung 36 % abgeschlossen. Überprüfung 37 % abgeschlossen. Überprüfung 37 % abgeschlossen. Überprüfung 38 % abgeschlossen. Überprüfung 39 % abgeschlossen. Überprüfung 39 % abgeschlossen. Überprüfung 40 % abgeschlossen. Überprüfung 41 % abgeschlossen. Überprüfung 41 % abgeschlossen. Überprüfung 42 % abgeschlossen. Überprüfung 43 % abgeschlossen. Überprüfung 43 % abgeschlossen. Überprüfung 44 % abgeschlossen. Überprüfung 45 % abgeschlossen. Überprüfung 45 % abgeschlossen. Überprüfung 46 % abgeschlossen. Überprüfung 47 % abgeschlossen. Überprüfung 47 % abgeschlossen. Überprüfung 48 % abgeschlossen. Überprüfung 49 % abgeschlossen. Überprüfung 49 % abgeschlossen. Überprüfung 50 % abgeschlossen. Überprüfung 51 % abgeschlossen. Überprüfung 51 % abgeschlossen. Überprüfung 52 % abgeschlossen. Überprüfung 52 % abgeschlossen. Überprüfung 53 % abgeschlossen. Überprüfung 54 % abgeschlossen. Überprüfung 54 % abgeschlossen. Überprüfung 55 % abgeschlossen. Überprüfung 56 % abgeschlossen. Überprüfung 56 % abgeschlossen. Überprüfung 57 % abgeschlossen. Überprüfung 58 % abgeschlossen. Überprüfung 58 % abgeschlossen. Überprüfung 59 % abgeschlossen. Überprüfung 60 % abgeschlossen. Überprüfung 60 % abgeschlossen. Überprüfung 61 % abgeschlossen. Überprüfung 62 % abgeschlossen. Überprüfung 62 % abgeschlossen. Überprüfung 63 % abgeschlossen. Überprüfung 64 % abgeschlossen. Überprüfung 64 % abgeschlossen. Überprüfung 65 % abgeschlossen. Überprüfung 66 % abgeschlossen. Überprüfung 66 % abgeschlossen. Überprüfung 67 % abgeschlossen. Überprüfung 68 % abgeschlossen. Überprüfung 68 % abgeschlossen. Überprüfung 69 % abgeschlossen. Überprüfung 69 % abgeschlossen. Überprüfung 70 % abgeschlossen. Überprüfung 71 % abgeschlossen. Überprüfung 71 % abgeschlossen. Überprüfung 72 % abgeschlossen. Überprüfung 73 % abgeschlossen. Überprüfung 73 % abgeschlossen. Überprüfung 74 % abgeschlossen. Überprüfung 75 % abgeschlossen. Überprüfung 75 % abgeschlossen. Überprüfung 76 % abgeschlossen. Überprüfung 77 % abgeschlossen. Überprüfung 77 % abgeschlossen. Überprüfung 78 % abgeschlossen. Überprüfung 79 % abgeschlossen. Überprüfung 79 % abgeschlossen. Überprüfung 80 % abgeschlossen. Überprüfung 81 % abgeschlossen. Überprüfung 81 % abgeschlossen. Überprüfung 82 % abgeschlossen. Überprüfung 83 % abgeschlossen. Überprüfung 83 % abgeschlossen. Überprüfung 84 % abgeschlossen. Überprüfung 85 % abgeschlossen. Überprüfung 85 % abgeschlossen. Überprüfung 86 % abgeschlossen. Überprüfung 86 % abgeschlossen. Überprüfung 87 % abgeschlossen. Überprüfung 88 % abgeschlossen. Überprüfung 88 % abgeschlossen. Überprüfung 89 % abgeschlossen. Überprüfung 90 % abgeschlossen. Überprüfung 90 % abgeschlossen. Überprüfung 91 % abgeschlossen. Überprüfung 92 % abgeschlossen. Überprüfung 92 % abgeschlossen. Überprüfung 93 % abgeschlossen. Überprüfung 94 % abgeschlossen. Überprüfung 94 % abgeschlossen. Überprüfung 95 % abgeschlossen. Überprüfung 96 % abgeschlossen. Überprüfung 96 % abgeschlossen. Überprüfung 97 % abgeschlossen. Überprüfung 98 % abgeschlossen. Überprüfung 98 % abgeschlossen. Überprüfung 99 % abgeschlossen. Überprüfung 100 % abgeschlossen. Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert. Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei. ========= Ende von CMD: ========= ========= dism /online /cleanup-image /restorehealth ========= Tool zur Imageverwaltung fr die Bereitstellung Version: 10.0.19041.844 Abbildversion: 10.0.19042.985 [== 3.8% ] [== 4.6% ] [=== 5.6% ] [=== 6.6% ] [==== 7.5% ] [==== 8.5% ] [===== 9.5% ] [====== 10.5% ] [====== 10.9% ] [====== 11.9% ] [======= 12.5% ] [======= 13.5% ] [======== 14.5% ] [======== 15.5% ] [========= 16.5% ] [========== 17.4% ] [========== 18.4% ] [=========== 19.4% ] [=========== 20.4% ] [============ 21.4% ] [============ 22.3% ] [============= 23.2% ] [============== 24.2% ] [============== 25.1% ] [=============== 26.1% ] [=============== 26.9% ] [=============== 27.3% ] [================ 27.9% ] [================ 28.3% ] [================ 28.5% ] [================ 28.7% ] [================= 29.7% ] [================= 30.6% ] [================== 31.6% ] [================== 32.6% ] [=================== 33.6% ] [==================== 34.6% ] [==================== 35.5% ] [===================== 36.5% ] [===================== 37.5% ] [====================== 38.5% ] [====================== 39.5% ] [======================= 40.2% ] [======================= 41.1% ] [======================= 41.4% ] [======================== 42.3% ] [========================= 43.3% ] [========================= 44.3% ] [========================== 45.0% ] [========================== 45.4% ] [========================== 46.2% ] [===========================47.1% ] [===========================47.5% ] [===========================48.5% ] [===========================49.4% ] [===========================50.4% ] [===========================51.4% ] [===========================52.4% ] [===========================53.4% ] [===========================54.2% ] [===========================54.3% ] [===========================54.3% ] [===========================54.4% ] [===========================54.4% ] [===========================54.5% ] [===========================54.5% ] [===========================54.6% ] [===========================54.6% ] [===========================54.7% ] [===========================54.8% ] [===========================54.9% ] [===========================54.9% ] [===========================54.9% ] [===========================54.9% ] [===========================55.1% ] [===========================55.1% ] [===========================55.1% ] [===========================55.2% ] [===========================55.2% ] [===========================55.2% ] [===========================55.2% ] [===========================55.3% ] [===========================55.4% ] [===========================55.5% ] [===========================55.6% ] [===========================55.7% ] [===========================55.8% ] [===========================55.8% ] [===========================56.0% ] [===========================56.0% ] [===========================56.1% ] [===========================57.1%= ] [===========================58.0%= ] [===========================59.0%== ] [===========================60.0%== ] [===========================62.3%==== ] [===========================84.9%================= ] [===========================92.5%===================== ] [==========================100.0%==========================] Der Wiederherstellungsvorgang wurde erfolgreich abgeschlossen. Der Vorgang wurde erfolgreich beendet. ========= Ende von CMD: ========= ========= sfc /scannow ========= Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern. Überprüfungsphase der Systemsuche wird gestartet. Überprüfung 0 % abgeschlossen. Überprüfung 1 % abgeschlossen. Überprüfung 1 % abgeschlossen. Überprüfung 2 % abgeschlossen. Überprüfung 3 % abgeschlossen. Überprüfung 3 % abgeschlossen. Überprüfung 4 % abgeschlossen. Überprüfung 5 % abgeschlossen. Überprüfung 5 % abgeschlossen. Überprüfung 6 % abgeschlossen. Überprüfung 7 % abgeschlossen. Überprüfung 7 % abgeschlossen. Überprüfung 8 % abgeschlossen. Überprüfung 9 % abgeschlossen. Überprüfung 9 % abgeschlossen. Überprüfung 10 % abgeschlossen. Überprüfung 11 % abgeschlossen. Überprüfung 11 % abgeschlossen. Überprüfung 12 % abgeschlossen. Überprüfung 13 % abgeschlossen. Überprüfung 13 % abgeschlossen. Überprüfung 14 % abgeschlossen. Überprüfung 15 % abgeschlossen. Überprüfung 15 % abgeschlossen. Überprüfung 16 % abgeschlossen. Überprüfung 17 % abgeschlossen. Überprüfung 17 % abgeschlossen. Überprüfung 18 % abgeschlossen. Überprüfung 18 % abgeschlossen. Überprüfung 19 % abgeschlossen. Überprüfung 20 % abgeschlossen. Überprüfung 20 % abgeschlossen. Überprüfung 21 % abgeschlossen. Überprüfung 22 % abgeschlossen. Überprüfung 22 % abgeschlossen. Überprüfung 23 % abgeschlossen. Überprüfung 24 % abgeschlossen. Überprüfung 24 % abgeschlossen. Überprüfung 25 % abgeschlossen. Überprüfung 26 % abgeschlossen. Überprüfung 26 % abgeschlossen. Überprüfung 27 % abgeschlossen. Überprüfung 28 % abgeschlossen. Überprüfung 28 % abgeschlossen. Überprüfung 29 % abgeschlossen. Überprüfung 30 % abgeschlossen. Überprüfung 30 % abgeschlossen. Überprüfung 31 % abgeschlossen. Überprüfung 32 % abgeschlossen. Überprüfung 32 % abgeschlossen. Überprüfung 33 % abgeschlossen. Überprüfung 34 % abgeschlossen. Überprüfung 34 % abgeschlossen. Überprüfung 35 % abgeschlossen. Überprüfung 35 % abgeschlossen. Überprüfung 36 % abgeschlossen. Überprüfung 37 % abgeschlossen. Überprüfung 37 % abgeschlossen. Überprüfung 38 % abgeschlossen. Überprüfung 39 % abgeschlossen. Überprüfung 39 % abgeschlossen. Überprüfung 40 % abgeschlossen. Überprüfung 41 % abgeschlossen. Überprüfung 41 % abgeschlossen. Überprüfung 42 % abgeschlossen. Überprüfung 43 % abgeschlossen. Überprüfung 43 % abgeschlossen. Überprüfung 44 % abgeschlossen. Überprüfung 45 % abgeschlossen. Überprüfung 45 % abgeschlossen. Überprüfung 46 % abgeschlossen. Überprüfung 47 % abgeschlossen. Überprüfung 47 % abgeschlossen. Überprüfung 48 % abgeschlossen. Überprüfung 49 % abgeschlossen. Überprüfung 49 % abgeschlossen. Überprüfung 50 % abgeschlossen. Überprüfung 51 % abgeschlossen. Überprüfung 51 % abgeschlossen. Überprüfung 52 % abgeschlossen. Überprüfung 52 % abgeschlossen. Überprüfung 53 % abgeschlossen. Überprüfung 54 % abgeschlossen. Überprüfung 54 % abgeschlossen. Überprüfung 55 % abgeschlossen. Überprüfung 56 % abgeschlossen. Überprüfung 56 % abgeschlossen. Überprüfung 57 % abgeschlossen. Überprüfung 58 % abgeschlossen. Überprüfung 58 % abgeschlossen. Überprüfung 59 % abgeschlossen. Überprüfung 60 % abgeschlossen. Überprüfung 60 % abgeschlossen. Überprüfung 61 % abgeschlossen. Überprüfung 62 % abgeschlossen. Überprüfung 62 % abgeschlossen. Überprüfung 63 % abgeschlossen. Überprüfung 64 % abgeschlossen. Überprüfung 64 % abgeschlossen. Überprüfung 65 % abgeschlossen. Überprüfung 66 % abgeschlossen. Überprüfung 66 % abgeschlossen. Überprüfung 67 % abgeschlossen. Überprüfung 68 % abgeschlossen. Überprüfung 68 % abgeschlossen. Überprüfung 69 % abgeschlossen. Überprüfung 69 % abgeschlossen. Überprüfung 70 % abgeschlossen. Überprüfung 71 % abgeschlossen. Überprüfung 71 % abgeschlossen. Überprüfung 72 % abgeschlossen. Überprüfung 73 % abgeschlossen. Überprüfung 73 % abgeschlossen. Überprüfung 74 % abgeschlossen. Überprüfung 75 % abgeschlossen. Überprüfung 75 % abgeschlossen. Überprüfung 76 % abgeschlossen. Überprüfung 77 % abgeschlossen. Überprüfung 77 % abgeschlossen. Überprüfung 78 % abgeschlossen. Überprüfung 79 % abgeschlossen. Überprüfung 79 % abgeschlossen. Überprüfung 80 % abgeschlossen. Überprüfung 81 % abgeschlossen. Überprüfung 81 % abgeschlossen. Überprüfung 82 % abgeschlossen. Überprüfung 83 % abgeschlossen. Überprüfung 83 % abgeschlossen. Überprüfung 84 % abgeschlossen. Überprüfung 85 % abgeschlossen. Überprüfung 85 % abgeschlossen. Überprüfung 86 % abgeschlossen. Überprüfung 86 % abgeschlossen. Überprüfung 87 % abgeschlossen. Überprüfung 88 % abgeschlossen. Überprüfung 88 % abgeschlossen. Überprüfung 89 % abgeschlossen. Überprüfung 90 % abgeschlossen. Überprüfung 90 % abgeschlossen. Überprüfung 91 % abgeschlossen. Überprüfung 92 % abgeschlossen. Überprüfung 92 % abgeschlossen. Überprüfung 93 % abgeschlossen. Überprüfung 94 % abgeschlossen. Überprüfung 94 % abgeschlossen. Überprüfung 95 % abgeschlossen. Überprüfung 96 % abgeschlossen. Überprüfung 96 % abgeschlossen. Überprüfung 97 % abgeschlossen. Überprüfung 98 % abgeschlossen. Überprüfung 98 % abgeschlossen. Überprüfung 99 % abgeschlossen. Überprüfung 100 % abgeschlossen. Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden. ========= Ende von CMD: ========= Das System musste neu gestartet werden. ==== Ende von Fixlog 13:56:18 ==== Code:
ATTFilter RogueKiller Anti-Malware V15.0.9.0 (x64) [Aug 5 2021] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19042) 64-bit Gestartet in : Normaler Modus Benutzer : anton [Administrator] Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe Signaturen : 20210903_125218, Treiber : Geladen Modus : Standard-Scan, Löschen -- Datum : 2021/09/04 14:35:15 (Dauer : 00:05:18) Switches : -minimize ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ [PUP.Gen1 (Potenziell bösartig)] HKEY_LOCAL_MACHINE\Software\simplitec -- -> Gelöscht [PUP.MailRU (Potenziell bösartig)] HKEY_USERS\S-1-5-21-3036351745-4097736291-3737095183-1001\Software\GameCenter -- -> Gelöscht [PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-3036351745-4097736291-3737095183-1001\Software\OCS -- -> Gelöscht [PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-3036351745-4097736291-3737095183-1001\Software\simplitec -- -> Gelöscht [Tr.Gen (Bösartig)] SystemID -- %SystemDrive%\SystemID -> Gelöscht [Miner.Gen (Bösartig)] WinHost -- %_anton_appdata%\WinHost -> Gelöscht [PUP.OnlineIO (Potenziell bösartig)] AdvinstAnalytics -- %localappdata%\AdvinstAnalytics -> Gelöscht |
04.09.2021, 14:49 | #15 |
/// TB-Ausbilder | Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB Gut gemacht, es wurden noch ein paar Reste entfernt. Alles gut. RogueKiller kannst du wieder über "Start > Einstellungen > Apps" deinstallieren. Schritt 1
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst... Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen. Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
Themen zu Fund vom Windows Vieren und Bedrohungsschutz: Ransom:Win32/StopCrypt.MPK!MTB |
alert, antivirus, bonjour, cpu, defender, firefox, home, homepage, iexplore.exe, internet, internet explorer, mozilla, performance, prozesse, registry, server, software, starten, svchost.exe, system, trojan, udp, updates, virus, windows |